近日,由包括知道創宇在內的多個安全公司聯合烏雲漏洞提交平台 推出的「漏洞獎勵計畫」裡播報了多個phpcms v9 sql注入漏洞。通過scanv**安全中心分析,這些漏洞屬於"高危"漏洞。目前官方已確定但未出相關補丁。請使用phpcms v9廣大站長們注意。
本補丁只適用於20130522版本,公升級到20130718版本
版本v9.3.4 功能變更及bug修正說明:
1. 修復漏洞:支付模組過濾不嚴格導致sql注入
2. 修正後台登陸過期時間問題
3. 修復遍歷上級目錄漏洞
4. 防止注入漏洞。
5. 修復:後台管理員密碼洩露後,可能存在的sql注入
6. phpsso後台弱密碼,可能導致使用者資料被刪除
7. 修復plugin 在 register_global=on 時,存在包含任意檔案的漏洞
8. 修復漏洞:cookie被二次利用,導致sql注入
9. 修復:獲取cookie和讀取cookie不嚴格,導致資料庫sql注入
10. 增強後台許可權驗證
11. 優化驗證碼功能
12. 優化:防止序號產生器重複利用驗證碼註冊
13. 優化附件安全
公升級程式位址(20130522公升級20130718):
公升級方法:
一、後台自動公升級
1、請先對原有檔案進行備份。
漢文博士正式版發布
經過一年多的開發,漢文博士正式版已經發布了!新增功能 更新統一碼資料庫為 7.0。增加漢字筆畫數偏好選項。簡繁體 異體字轉換。漢字文字排序。選中單個漢字時顯示該漢字的簡繁變體和讀音。修改功能 程式載入器檢測 net framework 2.0 4.0 是否安裝。程式自動檢測基礎資料庫是否存在。發行版...
IE8 正式版發布
ie8正式版終於發布了,一直使用ie的最新版本,無論是測試還是正式版都會第一時間使用,期望微軟能夠給人欣喜。windows xp 64位 windows vista 64 位 windows server 2003 64 位 windows server 2008 64 位 http downloa...
Erlang OTP 18 0 正式版發布
erlang otp 18.0 正式版發布了,這是乙個全新的主要版本,包含全新特性 相當多的改進,以及修復了一些不相容。乙個不是功能改變但也是這個版本最大變化之一 使用apl 2.0 apache public license 許可證。此版本的亮點 erts 之前推出的 eager check i ...