查看: 5903|回复: 9

[新改进] 你称第二,没人敢称第一:漏洞之王的PHPCMS

[复制链接]
发表于 2017-8-1 18:16:20 | 显示全部楼层 |阅读模式
今天又发现CNVD曝了一个PHPCMS高危漏洞:http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
搜索了一下PHPCMS的历史漏洞时间线,PHPCMS简直就是漏洞之王,动不动就是高危,连锅端,PHPCMS漏洞称第二,没人敢称第一。

提几条对广大群众负责的建议:
1.找一家安全公司重新review代码及架构;
2.对公开的漏洞信息及时发布补丁;
3.既然是要收费就要对用户负责,安全无小事;
4.网安法出来了,难道不担心被请喝茶吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?点击这里注册

x
发表于 2017-8-2 11:56:44 | 显示全部楼层
笑而不语。

我的建议是转移阵地,比如,dedecms,帝国cms,finecms,等等等~ and English CMS.WP.joomla

何必抱怨
回复 支持 1 反对 0

使用道具 举报

发表于 2017-8-1 19:23:26 | 显示全部楼层
看到 连锅端 逗乐我了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-8-2 12:19:20 | 显示全部楼层
czlhw 发表于 2017-8-2 11:56
笑而不语。

我的建议是转移阵地,比如,dedecms,帝国cms,finecms,等等等~ and English CMS.WP.joomla ...

关键是我有很多客户已经用了,客户的业务不能受到影响
我自己压根就不用这个。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-8-2 12:21:41 | 显示全部楼层
czlhw 发表于 2017-8-2 11:56
笑而不语。

我的建议是转移阵地,比如,dedecms,帝国cms,finecms,等等等~ and English CMS.WP.joomla ...

另外,Finecms也有高危漏洞,都不是吃素的:
http://www.cnvd.org.cn/flaw/show/CNVD-2017-11821

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?点击这里注册

x
回复 支持 反对

使用道具 举报

发表于 2017-8-5 12:18:29 | 显示全部楼层
楼主说的对,现在这个CMS不能用了,高危漏洞太多,主机商要求必须更换才给开,没办法,都换成DESTOON了
回复 支持 反对

使用道具 举报

发表于 2017-8-6 10:05:16 | 显示全部楼层
漏洞永远有的
回复 支持 反对

使用道具 举报

发表于 2017-8-7 09:13:33 | 显示全部楼层
那你找一个没有漏洞的用吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-8-7 14:11:10 | 显示全部楼层
782599782 发表于 2017-8-7 09:13
那你找一个没有漏洞的用吧

作为一个商业收费的软甲厂商是要对安全负责任的,这是软件行业的标准的规则,并不是这个软件有问题,可以接受问题,但是希望厂商能够有积极的态度去应对这些问题。
例如:Google、微软、oracle。
回复 支持 反对

使用道具 举报

发表于 2017-8-25 01:50:00 | 显示全部楼层
系统一直没有开发新功能,有漏洞了及时补上不是难事吧,希望官方重视,毕竟phpcms除了漏洞外,其他还不错。







www.shuatoupiao.net
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 点击这里注册

本版积分规则

小黑屋|Archiver|phpcms网站管理系统 ( 京ICP备14011169 )

GMT+8, 2019-9-15 14:01 , Processed in 0.247302 second(s), 8 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表