接教育部邮件通知，4月9日，某公众号公开PHPCMS v9存在前台GetShell漏洞，但未透露漏洞详情和细节，4月10日，再次公布PHPcms的v9.6.0版本同时存在一处SQL注入漏洞。PHPCMS V9采用PHP5+MYSQL作为技术基础进行开发，该应用公司宣传有众多政府机构、教育机构、事业单位、商业企业、个人网站采用该架构进行建站，请各单位自行检查是否有使用。
处置建议：鉴于官方，尚未发布补丁，可以采用以下措施降低网站安全风险：
1、若有使用，联系开发厂商进行确认并通过版本升级等方式修复漏洞。
2、临时禁用网站注册功能或关停网站。
3、由于其他原因，如无法联系厂商、维护单位缺少技术支持力量，可联系教育部科技司、信息中心负责安全工作的老师进行协助。