站長之家（chinaz.com）12月2日?qǐng)?bào)道：360網(wǎng)站安全檢測(cè)官方微博今日發(fā)布消息稱，易思ESPCMS企業(yè)網(wǎng)站管理系統(tǒng)版本小于V5.2.11.12.01的index.php頁面中存在SQL注入漏洞，可導(dǎo)致黑客直接執(zhí)行SQL語句（竊取、修改、刪除），甚至可能控制整個(gè)服務(wù)器。

據(jù)站長之家編輯了解，易思ESPCMS官網(wǎng)昨天已經(jīng)發(fā)布了緊急升級(jí)通知，要求V5版本用戶升級(jí)到5.2.11.12.01版。目前，站長只需要升級(jí)到新版本既可以避免該問題。

相關(guān)介紹：

易思ESPCMS企業(yè)網(wǎng)站管理系統(tǒng)基于LAMP開發(fā)構(gòu)建的企業(yè)網(wǎng)站管理系統(tǒng)，它具有操作簡(jiǎn)單、功能強(qiáng)大、穩(wěn)定性好、擴(kuò)展性及安全性強(qiáng)、二次開發(fā)及后期維護(hù)方便，可以幫您迅速、輕松地構(gòu)建起一個(gè)強(qiáng)大專業(yè)的企業(yè)網(wǎng)站。內(nèi)置3GWAP手機(jī)網(wǎng)站、企業(yè)群站、模型字段自定義、內(nèi)容分頁、簡(jiǎn)繁內(nèi)碼轉(zhuǎn)換、SEO搜索優(yōu)化、靜態(tài)頁生成（支持動(dòng)態(tài)及偽靜態(tài)）、評(píng)論留言、訂購、詢價(jià)、會(huì)員、郵件訂閱、郵件群發(fā)、廣告、統(tǒng)計(jì)、自助表單等常見企業(yè)網(wǎng)站基本功能，通過靈活的插件機(jī)制還能擴(kuò)展更多應(yīng)用。

（舉報(bào)）