PHPCMS V9 3 4 正式版發布

2021-06-16 22:48:51 字數 674 閱讀 2681

近日,由包括知道創宇在內的多個安全公司聯合烏雲漏洞提交平台 推出的「漏洞獎勵計畫」裡播報了多個phpcms v9 sql注入漏洞。通過scanv**安全中心分析,這些漏洞屬於"高危"漏洞。目前官方已確定但未出相關補丁。請使用phpcms v9廣大站長們注意。

本補丁只適用於20130522版本,公升級到20130718版本

版本v9.3.4 功能變更及bug修正說明:

1. 修復漏洞:支付模組過濾不嚴格導致sql注入

2. 修正後台登陸過期時間問題

3. 修復遍歷上級目錄漏洞

4. 防止注入漏洞。

5. 修復:後台管理員密碼洩露後,可能存在的sql注入

6. phpsso後台弱密碼,可能導致使用者資料被刪除

7. 修復plugin 在 register_global=on 時,存在包含任意檔案的漏洞

8. 修復漏洞:cookie被二次利用,導致sql注入

9. 修復:獲取cookie和讀取cookie不嚴格,導致資料庫sql注入

10. 增強後台許可權驗證

11. 優化驗證碼功能

12. 優化:防止序號產生器重複利用驗證碼註冊

13. 優化附件安全

公升級程式位址(20130522公升級20130718):

公升級方法:

一、後台自動公升級

1、請先對原有檔案進行備份。

漢文博士正式版發布

經過一年多的開發,漢文博士正式版已經發布了!新增功能 更新統一碼資料庫為 7.0。增加漢字筆畫數偏好選項。簡繁體 異體字轉換。漢字文字排序。選中單個漢字時顯示該漢字的簡繁變體和讀音。修改功能 程式載入器檢測 net framework 2.0 4.0 是否安裝。程式自動檢測基礎資料庫是否存在。發行版...

IE8 正式版發布

ie8正式版終於發布了,一直使用ie的最新版本,無論是測試還是正式版都會第一時間使用,期望微軟能夠給人欣喜。windows xp 64位 windows vista 64 位 windows server 2003 64 位 windows server 2008 64 位 http downloa...

Erlang OTP 18 0 正式版發布

erlang otp 18.0 正式版發布了,這是乙個全新的主要版本,包含全新特性 相當多的改進,以及修復了一些不相容。乙個不是功能改變但也是這個版本最大變化之一 使用apl 2.0 apache public license 許可證。此版本的亮點 erts 之前推出的 eager check i ...