PHPCMS是一款開源的cms建站軟件，因?yàn)樗囊子?、模塊靈活、方便二次開發(fā)、標(biāo)簽使用方便等諸多優(yōu)點(diǎn)，很多小型建站公司用這套程序來給客戶做網(wǎng)站，雖不及dedecms的建站數(shù)量那么多，但是在php類的cms中也有很大的市場份額。

2017年4月10日PHPCMS暴露了一個(gè)SQL注入漏洞，屬于高危SQL注入漏洞，該漏洞可以通過實(shí)現(xiàn)遠(yuǎn)程SQL注入攻擊，會(huì)造成數(shù)據(jù)泄漏風(fēng)險(xiǎn)，目前該注入漏洞已經(jīng)公開，風(fēng)險(xiǎn)極高，官方已經(jīng)放出修補(bǔ)方案，修復(fù)過程如下。

PHPCMS漏洞修復(fù)方案一

PHPCMS漏洞修復(fù)最簡單的方法，登錄后臺(tái)，選擇擴(kuò)展，點(diǎn)擊在線升級(jí)，確定即可完成修復(fù)。（針對未進(jìn)行過二次開發(fā)的普通企業(yè)網(wǎng)站有效）

PHPCMS漏洞修復(fù)方案二

1、查看后臺(tái)漏洞提示的當(dāng)前版本號(hào)，下載對應(yīng)的升級(jí)補(bǔ)丁，UTF-8版本和GBK版本要區(qū)分開，以免出現(xiàn)亂碼問題。

2、將下載的升級(jí)補(bǔ)丁通過FTP上傳至網(wǎng)站根目錄中，非20151225版本請注意刪除模板文件，如有二次開發(fā)過的文檔請注意修改。

3、上傳upgrade文件夾到網(wǎng)站根目錄中，通過瀏覽器訪問http://www.hi7788.com/upgrade運(yùn)行升級(jí)程序。請將域名修改為您自己的域名。

4、phpcms v9.6.0 （20151225）版本不需要第三步。

我們文匯軟件在成立之初，也使用了phpcms進(jìn)行建站，方便靈活給我們帶來了極大的方便，現(xiàn)在我們能夠做到做自主研發(fā)，但是之前使用phpcms進(jìn)行建站的，我們會(huì)統(tǒng)一升級(jí)，避免出現(xiàn)安全隱患。