漏洞描述Hishop 是一款流行的网站内容管理系统。低版本的 Hishop 由于代码不严谨,存在 SQL 注入漏洞,可被黑客用来拖库或进一步入侵网站。 修复方案按照 官方指导方法 将 Hishop 升级到最新版本。 注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。