phpcms无故新增管理员“pcmanage”的漏洞问题解决办法

近期有客户表示phpcms网站被无故添加了超级管理员，问是否被黑了，关于这个问题，官方暂时还没有做明确的回应，目前还无法确定这次漏洞是官方有人故意为之,还是被黑。[caption id="attachment_16332" align="alignnone" width="300"] phpcms漏洞问题截图[/caption]下面是临时解决方案：编辑修改phpcmsmodulesadminindex.php注释掉//ob_start();//$data = ob_get_contents();//ob_end_clean();//system_information($data); 修改phpcmsmodulesadmintemplatesmain.tpl.php查找class="pad-10 display"修改为：class="pad-10" 至此结束 至于已经被添加了站长的请注意,以上操作并不能完全解决目前发现的到后台模块->数据源 查看有没有一个名为123的调用,有删除到caches目录下看是否有error_logaa.php文件，有的话也删除。 高速度 主机相关文章推荐阅读：PHPCMS如何整合UCENTERPHPCMS内容管理系统如何给网站更换域名PHPCMS V9默认后台管理员登录地址修改方法PHPCMSV9网站如何修改域名？PHPCMSV9完整修改域名攻略

本文地址：https://www.gaosudu.com/phpcms/16331.html