ESPCMS一向重視用戶安全及體驗，希望國內(nèi)各大安全應(yīng)用團(tuán)隊為我們提供更多的幫助，我們也會積極對您所反饋的漏洞做出反應(yīng)！

本次涉及到的漏洞主要體現(xiàn)在以下幾個方法：

1、會員修改資料會導(dǎo)致SQL注入危險；

2、網(wǎng)站COOKIE加密算法會被反編譯；

3、部分文件修改會導(dǎo)致PHP文件同時被修改；

4、未過濾部分危險代碼；

以上漏洞均已升級，請用戶及時登陸服務(wù)中心下載最新版本！