2019年1月11日,白帽汇安全研究院发现thinkphp官网发布了安全更新，修复了一个远程代码执行漏洞。主要影响的版本为5.0.0~5.0.23版本。

此次爆出漏洞的ThinkPHP 5.x版本是官方于2015年发布的新一代框架，其中5.0版本于2016年的9月份布。在不久之前，ThinkPHP 5.x版本就曝出远程代码执行漏洞。短短两三个月后，ThinkPHP 5.0 就又曝出了新的远程代码执行漏洞，这说明其框架在安全方面有较大缺陷，预计在日后会遭受更严峻的考验。

原文见这里：https://nosec.org/home/detail/2163.html