国家计算机网络入侵防范中心安全漏洞周报：2014年12月1日至2014年12月8日，安全漏洞97个，其中高危漏洞31个，中等威胁漏63个，低威胁漏洞3个，安全漏洞总量是上周的94.17% 。

本次值得关注的漏洞有，[*]WordPress 2.0.4 的CreativeMinds CM 下载管理器的 lib/controllers/CmdownloadController.php中的查询函数允许远程攻击者执行任意php代码。[*]Lsyncd 2.1.5 和更早的版本default-rsyncssh.lua 允许远程攻击者通过文件源字符执行任意代码. [*]V100R001C02B222 之前的huawei Honor Cube Wireless Router WS860s 存在无限制的文件上传漏洞允许远程攻击者通过上传文件执行任意代码. [*]ZTE ZXDSL 831CII存在admin帐号的缺省密码,允许远程攻击者获取管理特权.[*] Smarty Pants Plugins SP Project & Document Manager plugin (sp-client-document-manager) 2.4.1以及更早的版本中classes/ajax.php中存在多个 SQL 注入漏洞允许远程攻击者执行任意sql命令.

针对高危漏洞各公司均已发布安全公告和更新程序补丁。建议用户做好安全防护，及时关注并下载更新，注意上网安全，防范黑客攻击。

为了保护用户计算机与系统安全，国家计算机网络入侵防范中心建议用户及时更新补丁程序，补丁可以从软件厂商官方下载，不轻易打开未知网站和来路不明的文件，安装杀毒软件并将病毒库升级到最新。