# 原因一 在v2.2.2版本增加了后台上传模板及图片等功能造成上传漏洞;漏洞版本范围:v2.2.2~v2.2.4 # 原因二 版本漏洞很多用户后台密码是admin,黑客的扫码工具直接扫描到后台路径通过默认admin密码进入后台,在模板管理那边上传木马文件,再进一步提权拿到所有权限,所以后台默认密码是一定需要改的 # 什么样的版本是没有问题的 - 程序为最新版 - 后台密码为复杂密码,非默认admin,admin888之类