據360網站安全檢測平臺披露，該平臺近期收到技術高手提交PHPCMS 2008高危漏洞信息，黑客可利用該漏洞入侵網站，任意篡改頁面、盜取用戶資料等。360第一時間通知了廠商，但廠商表示該版本已不再維護，將不推出補丁。考慮到很多網站因進行過二次開發無法立刻升級系統，360網站安全團隊提供了臨時修復方案，推薦PHPCMS 2008的網站用戶使用，或者升級到最新版PHPCMS V9。

PHPCMS是國內知名的CMS建站系統，擁有包括地方門戶、政府網站、教育網、企業官網等在內的大量網站用戶。據360網站安全檢測平臺透露，PHPCMS 2008存在的漏洞為代碼執行漏洞，360已發送告警郵件提醒受此漏洞影響的網站用戶，并為廣大站長提供漏洞防護措施。

修復方案：

第一步：

根目錄下upload_field.php文件的
if($catid)
{
    $C = cache_read('category_'.$catid.'.php');
}

改成
if($catid)
{
    $C = cache_read('category_'.$catid.'.php');
}
else
{
    $C['upload_allowext']='';
}

第二步：

Include目錄下template.func.php文件template_parse 函數添加如下語句。

$str = preg_replace("/<\?php[\s\S]+?\?>|<\?[\s\S]+?\?>/i","",$str);