尊敬的客户，

近日我工作室陆续接CNCERT/CNVD/WOOYUN/360漏洞通报，告知我工作室的建站系统存在安全漏洞，邮件内容节选：

“国家信息安全漏洞共享平台（即中国国家漏洞库，CNVD）获知，伊路网络外贸建站系统存在…漏洞。综合利用漏洞，允许攻击者…获取数据库敏感信息，构成信息泄露和运行安全风险。现将漏洞情况通报，请贵司协助做好漏洞分析和处置工作……”

接到通报后，我们技术人员测试证实漏洞确实存在，部分细节公布如下：

现已对漏洞进行了初步处置——如增加URL请求字符过滤、增加后台登录验证、修改数据加密方式等等，未来几天将持续加强检测和处置以使潜在漏洞危险降至尽可能低的水准。

相关程序更新后，烦请大家进行以下步骤：
1. 后台登录提示用户名密码错误时请联系我们生成新的后台密码。

2. 修改并强化网站后台管理密码——建议不少于10位的混合型密码（即大小写字母、数字混合），且不同于其他邮箱/QQ/网银等密码！

由此给大家造成的后台不便敬请谅解！

再次感谢CNCERT/CNVD/乌云网(路人甲)/360网站安全检测平台(中国式价值投资/老衲来自河北/神奇四猫)等进行漏洞通报及提供宝贵的处置建议，谢谢！

伊路网络工作室
2014年9月23日