近日，“工业明胶”事件的曝光导致多家医药公司网站被黑，网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称，目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此，站长之家也提示广大站长要随时检查网站系统的更新，并及时修复网站漏洞。

　　360官方微博发布科汛CMS漏洞

　　360安全卫士在微博上中称，360网站安全检测最近对使用科汛CMS建站程序的站点进行漏洞扫描发现，200余家网站仍长期存在多个SQL注入漏洞，黑客通过SQL注入攻击可获取网站管理员的账户和密码，并对网站运营及数据安全存在致命威胁。

　　据360微博介绍，早在2011年6月，科汛CMS(6.*—7.06)低版本就被发现存在多处高危SQL注入漏洞，同时官方在7月份提供了此漏洞的修复补丁，但这一漏洞并未引起站长的重视，大部分网站仍未进行漏洞更新。而据360网站安全检测平台分析，仍有80%的科汛CMS网站未修复该漏洞。

　　目前，360已经提供该SQL注入漏洞的修复方案：一、在科汛官网下载并使用最新版本CMS;二、老版本用户(非8.×版本用户)在科汛官网下载漏洞修复补丁，进行漏洞修复。

　　随着技术方案的不断成熟，目前已有越来越多的企业网站、个人站点开始使用开源CMS。虽然开源CMS可以节省人力开发资源，但是一旦CMS系统被曝出漏洞，可能就会引发大量的网站被攻击。

(责任编辑：)