近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞，虽然Phpcms官方11月27日发布了紧急更新补丁，修补了之前出现的多个" 高危"漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞，导致攻击者在大部分情况下可直接向目标网站写入脚本木马，控制整个网站，并可进行“拖库”、“挂马”等，甚至可以向服务器进行提权操作。

　　目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞，请广大使用Phpcms的用户密切关注官方补丁更新动态。使用安恒信息明鉴WEB应用弱点扫描器和明御WEB应用防火墙的客户均可升级产品进行安全检测和漏洞防御。