团队动态

诚信合作, 高质专业!

PHPCMS发布V9.5.4正式版、修正N多漏洞

2014-02-26 21:55:27 浏览 我要评论

这是年后第二次发布更新了,续PHPCMS更新到V9.5.3之后,今天发布了PHPCMS V9.5.4 正式版,在此CMSYOU与大家分享!

先看看官方是怎么说的:

在雾霾笼罩的日子,PHPCMS 团队所有工作人员以及公司的大力支持,我们为大家锋奉献上更加稳定,安全更可靠的v9.5.4版本。望所有用户都能够和我们一起同步更新。一起使用最安全的产品!

PHPCMS V9.5.4 正式版下载地址:

GBK版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.4_GBK.zip

UTF-8版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.4_UTF8.zip

升级说明:

1、上传upload中的文件到网站根目录,覆盖原有文件。

本补丁适用于20140121版本,升级到20140226版本。

特别注意:

请手动删除:/caches/bakup/ 下面的所有的sql文件。

升级完成后,需要进入后台更新缓存!

PHPCMS V9.5.4 正式版功能变更及bug修正说明:

  • 增强数据库备份文件的文件复杂度,防止恶意下载获取数据库
  • 修复 短消息功能存在的XSS漏洞
  • 优化后台模板风格导入存在的安全隐患
  • 优化后台模板风格导出存在的安全隐患
  • 修复 短消息功能存在的XSS漏洞
  • 优化专题删除,存在的删除文件判断不严格导致的安全隐患
  • 修正友情链接的 xss注入问题。
  • 投票的siteid进行 intval处理
  • 修复推荐位处的 siteid 未被过滤导致的SQL问题
  • 修正投稿处漏洞
  • 修复评论remove_xss过滤掉iframe的bug.
  • 微博接口v1->v2版本升级。
  • phpcms v9 ucenter 整合,同步登陆,同步退出,注册免激活。

20140121升级20140226升级补丁下载地址:

GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20140121_20140226_GBK.zip

UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20140121_20140226_UTF8.zip

欢迎大家加入QQ群346494585,探讨Phpcms

我要收藏
点个赞吧

相关阅读

本月热门

精选推荐

在线客服

扫一扫,关注我们

扫一扫,关注我们