360网站安全检测：易思CMS存在SQL注入漏洞

管理员

站长之家（chinaz.com）12月2日报道：360网站安全检测官方微博今日发布消息称，易思ESPCMS企业网站管理系统版本小于V5.2.11.12.01的index.php页面中存在SQL注入漏洞，可导致黑客直接执行SQL语句（窃取、修改、删除），甚至可能控制整个服务器。

据站长之家编辑了解，易思ESPCMS官网昨天已经发布了紧急升级通知，要求V5版本用户升级到5.2.11.12.01版。目前，站长只需要升级到新版本既可以避免该问题。

相关介绍：

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速、轻松地构建起一个强大专业的企业网站。内置3GWAP手机网站、企业群站、模型字段自定义、内容分页、简繁内码转换、SEO搜索优化、静态页生成（支持动态及伪静态）、评论留言、订购、询价、会员、邮件订阅、邮件群发、广告、统计、自助表单等常见企业网站基本功能，通过灵活的插件机制还能扩展更多应用。

6 V0 y# i1 n, d4 a