ESPCMS一向重視用戶(hù)安全及體驗(yàn)，希望國(guó)內(nèi)各大安全應(yīng)用團(tuán)隊(duì)為我們提供更多的幫助，我們也會(huì)積極對(duì)您所反饋的漏洞做出反應(yīng)！

本次涉及到的漏洞主要體現(xiàn)在以下幾個(gè)方法：

1、會(huì)員修改資料會(huì)導(dǎo)致SQL注入危險(xiǎn)；

2、網(wǎng)站COOKIE加密算法會(huì)被反編譯；

3、部分文件修改會(huì)導(dǎo)致PHP文件同時(shí)被修改；

4、未過(guò)濾部分危險(xiǎn)代碼；

以上漏洞均已升級(jí)，請(qǐng)用戶(hù)及時(shí)登陸服務(wù)中心下載最新版本！