【漏洞详情】

据国家网络与信息安全信息通报中心监测发现，Phpstudy官网于2016年被入侵，多个版本的PHPStudy软件遭黑客攻击篡改并植入后门程序。该软件在国内拥有数量众多的用户，建议受影响的用户及时更新使用最新安全版本（PHPStudy V8.0.92版本），消除安全隐患。

【风险评级】

高危

【影响范围】

2016年后下载安装的Phpstudy均可能被植入后门

【修复建议】

建议受影响用户综合评估漏洞风险和业务影响，及时登录PHPStudy官网下载并安装最新版本程序（PHPStudy V8.0.92版本），下载地址：https://www.xp.cn/。

【参考链接】

http://www.secwk.com/2019/09/20/6552/

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2019年9月23日