必一体育运动云安全日报201229：阿里骑士CMS网站办理体系发现长途代码履行缝隙需求赶快升

　　骑士CMS是阿里旗下一套根据PHP+MYSQL的免费网站办理体系。近来,阿里云应急呼应中心捕获到多起针对骑士CMS weixin插件长途代码履行缝隙的使用样本。12月29日,骑士CMS官方已针对该缝隙供给补丁并提示用户赶快晋级。以下是缝隙概况：

　　因为骑士CMS某些函数存在未授权拜访，进犯者经过结构歹意恳求，可在无需登录的情况下履行恣意代码，操控服务器。骑士CMS官方已针对该缝隙供给补丁，缝隙使用细节暂未公开。阿里云应急呼应中心提示骑士CMS用户赶快采纳安全措施阻挠缝隙进犯。

　　每日头条、业界资讯、热门资讯、八卦爆料，全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加，TechWeb官方微博等待您的重视。