SCANV团队提供APPCMS安全漏洞独立补丁

近日，phith0n在@乌云-漏洞报告平台 报告了多个APPCMS的高危安全漏洞，可危及网站安全，导致网站被“挂马”、“挂heilian”等风险。但是官方“主动忽视“这些漏洞，随即phith0n公布了漏洞相关细节。经测试确认官方于12.12日在AppCMS 1.3.890安装包里修复了部分漏洞。另外考虑到官方没有提供独立补丁文件包，安全联盟站长平台开发并提供了独立补丁文件包（见附件），加固并修补了所有本次被公布的漏洞。适用于所有安装“1.3.890版本”的APPCMS用户，强烈建议站长朋友启用。同时目前我们已经再次联系官方并反馈了相关细节，也请站长们及时关注官方相关动态。
关于“APPCMS”
APPCMS是一套专业的移动APP应用下载专用内容管理系统，APP应用部分需要结合数据中心使用。还提供了资讯、推荐位、专题、友链、正文内链等各种扩展模块，帮助站长更好的个性化自己的网站。
独立加固补丁下载：详见安全联盟站长平台论坛漏洞预警版块

关于我们
“安全联盟站长平台”是安全联盟为站长朋友们打造的一款在线网站安全一体化解决方案平台,由中国领先的互联 网安全提供商知道创宇运营,联结多家国内知名安全厂商提供安全支持的。 同 时由百度官方和腾讯等知名互联网厂商唯一推荐。历史上,给微软、谷歌、百度、 腾讯、阿里巴巴、新浪、 搜狐、网易等数百家大网站,近百家 Web 应用服务 商以及数十万中小网站提供过安全解决方案,并得到他们的感谢。

“安全联盟“旨在促成一个中立、公正、可控的第三方组织，团结有实力的安全类相关公司进行资源共享，建立被行业公认的互联网安全标准，优化中国互联网使用环境，促成互联网用户对于联盟及参与者的信赖。目前已经与百度、腾讯、招商银行等近800家机构、企业等官方网站达成合作。 安全联盟通过完善的技术和网络平台，从传播源头、展示渠道、访问行为等多方面对网络不良信息进行治理；另一方面，安全联盟还联动GVM监管部门，发动全民乃至全社会力量，加大力度净化网络环境、普及安全上网知识。 

“加速乐”推出于2011年，致力于系统化解决网站访问速度过慢及网站反heike问题。加速乐拥有一支由业内资深技术专家、优秀的管理及服务人才组成的运营团队， 有着丰富的互联网技术及企业应用运营服务从业经验。长期专注于CDN服务、智能DNS、DDOS攻击防护、WEB安全防护等。百度官方推荐使用加速乐防御heike攻击。目前包括国家互联网应急中心、本内容可能是违规内容，已修改。**GVM采购网均在使用加速乐做为网站安全防护解决方案。加速乐平均可提升网站访问速度200%以上，网站 访问量提升19%，全面杜绝heike攻击。每运行1天，相当于为每位用户延长2.5秒的生命，加速乐的设计初衷即是：帮助和保护整个互联网。

“知道创宇”全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web 安全解决方案。 知道创宇总部设在北京,在香港、上海、广州、成都设有分公司,客户及合作伙伴来自中国、 美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务 连续性、以及动态保障关键 Web 数据资产安全的能力,帮助用户应对变化多端的互联网安 全威胁,赢得了企业、GVM与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安 全技术方面的研究得到了业内的广泛认同并享有极高知名度。