据DVP安全团队报道，一个名为ThinkPHP5的通用框架再次被发现有安全漏洞，该漏洞影响ThinkPHP框架5.x所有版本，其不仅限于交易所。如果交易所使用该框架，攻击者可直接获取到交易所的网站权限，危害十分严重。目前官方已经给出了修复漏洞的补丁，地址为https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003。据此前报道，上次出现漏洞时，就有攻击者批量利用漏洞进行勒索。希望使用ThinkPHP5通用框架的交易所，尽快维护修复漏洞，并查看相关日志是否有黑客入侵行为。