曝ShopEx存SQL注入漏洞

近日，乌云漏洞平台爆料称ShopEx 4.8.5版存在SQL注入漏洞。 据悉，黑客利用该漏洞可获得网站管理员密码，进而控制网站服务器，窃取用户帐号密码(又称为“拖库”)。目前绝大多数ShopEx网站用户均存在该漏洞，主要为电子商务类网店。 SQL注入则是最常见的网站高危漏洞，之前CSDN等网站泄密大多与SQL注入漏洞有关。黑客利用ShopEx的漏洞获取管理员MD5密码后，可碰撞破解获得原始密码，破解成功率一般在95%以上。 漏洞影响用户众多，且对网站危害较大，建议所有使用ShopEx用户立即下载安装官方提供的补丁进行修复，并定期使用安全软件随时掌控网站安全状态。 ShopEx是国内市场占有率最高的网店软件之一，众多知名商城网店、分销网站，以及品牌商城均使用ShopEx建站并进行管理。