常見的 CMS 漏洞有哪些類型

常見的CMS漏洞有以下類型：

• WordPress CMS漏洞：WordPress是使用PHP語言開發的博客平臺，用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站，也可以把WordPress當作一個內容管理系統（CMS）來使用。WordPress有許多第三方開發的免費模板，簡單易用。WordPress官方支持中文版，同時有愛好者開發的第三方中文語言包，如wopus中文語言包。WordPress擁有成千上萬個插件和不計其數的主題模板樣式。正是因為這些原因促使WordPress成為了一個全球著名的CMS平臺，同時也被各路攻擊者緊盯不放。在全球知名漏洞軍火商Zerodium的收購列表中WordPressRCE（遠程代碼執行）漏洞價值10萬美元。甚至有黑客團隊專門研發了針對WordPress的漏洞掃描器WPScan。WordPress的漏洞一般分為CMS本身漏洞和插件漏洞。

• DedeCMS漏洞：織夢內容管理系統，是國內最知名的PHP開源網站管理系統，以簡單、實用和開源而聞名，是使用用戶最多的PHP類CMS系統。織夢基于PHP+MySQL技術架構，經過多年的發展，在功能和易用性方面，取得了長足發展，適用于個人網站或中小型門戶網站的構建。因為漏洞多且典型，很多版本的織夢CMS已經被作為靶機來進行練習和作為攻擊工具來使用了。

• Drupal漏洞：Drupal是使用PHP語言編寫的開源內容管理框架（CMF），且經常被爆出代碼遠程執行漏洞所以危害較大，它由內容管理系統（CMS）和PHP開發框架（Framework）共同構成，能支持從個人博客到大型社區驅動的網站等各種不同應用的網站項目=。

回答所涉及的環境：聯想天逸510S、Windows 10。