PHPCMS是一款開源的cms建站軟件，因為它的易用、模塊靈活、方便二次開發(fā)、標簽使用方便等諸多優(yōu)點，很多小型建站公司用這套程序來給客戶做網(wǎng)站，雖不及dedecms的建站數(shù)量那么多，但是在php類的cms中也有很大的市場份額。

2017年4月10日PHPCMS暴露了一個SQL注入漏洞，屬于高危SQL注入漏洞，該漏洞可以通過實現(xiàn)遠程SQL注入攻擊，會造成數(shù)據(jù)泄漏風險，目前該注入漏洞已經(jīng)公開，風險極高，官方已經(jīng)放出修補方案，修復過程如下。

PHPCMS漏洞修復方案一

PHPCMS漏洞修復最簡單的方法，登錄后臺，選擇擴展，點擊在線升級，確定即可完成修復。（針對未進行過二次開發(fā)的普通企業(yè)網(wǎng)站有效）

PHPCMS漏洞修復方案二

1、查看后臺漏洞提示的當前版本號，下載對應的升級補丁，UTF-8版本和GBK版本要區(qū)分開，以免出現(xiàn)亂碼問題。

2、將下載的升級補丁通過FTP上傳至網(wǎng)站根目錄中，非20151225版本請注意刪除模板文件，如有二次開發(fā)過的文檔請注意修改。

3、上傳upgrade文件夾到網(wǎng)站根目錄中，通過瀏覽器訪問http://www.xcyouyuan.com.cn/upgrade運行升級程序。請將域名修改為您自己的域名。

4、phpcms v9.6.0 （20151225）版本不需要第三步。

我們文匯軟件在成立之初，也使用了phpcms進行建站，方便靈活給我們帶來了極大的方便，現(xiàn)在我們能夠做到做自主研發(fā)，但是之前使用phpcms進行建站的，我們會統(tǒng)一升級，避免出現(xiàn)安全隱患。