团队动态

诚信合作, 高质专业!

Phpcms V9.5.10正式版发布,修复会员模块SQL注入漏洞

2015-08-18 10:45:00 浏览 我要评论

2015年8月12日,距离V9.5.9版发布5个月后,PHPCMS官方发布PC V9.5.10正式版及升级补丁,终于修补上会员模块SQL注入漏洞、auth泄露的漏洞等BUG。这一次的更新比较重要,建议大家选择性更新!

升级说明:

  • 1、上传upload中的文件到网站根目录,覆盖原有文件。
  • 2、登录后台-更新缓存

版本v9.5.10功能变更及bug修正说明:

  • 修复会员模块SQL注入漏洞
  • 修复一个auth泄露的漏洞
  • 修复视频模块注册异常的bug
  • 修复文章页作者在静态页无法显示的问题
  • phpsso增加mysqli
  • phpcms以及phpsso后台添加和修改管理员页面增加验证串,防止跨域攻击
  • cache相关函数的name和filepath增加限制,只允许数字字母和-_字符。如果相关插件有用到其他字符,请注释掉相关代码。

PHPCMS V9.5.10完整版下载地址:

GBK版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.10_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.10_UTF8.zip
 
PHPCMS V9.5.9升级到PHPCMS V9.5.10补丁下载地址:

GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20150305_20150812_GBK.zip

UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20150305_20150812_UTF8.zip

最后,CMSYOU在这里欢迎大家加入QQ群102932231,探讨Phpcms!同时可以在CMSYOU官方微博互动!

我要收藏
点个赞吧

相关阅读

本月热门

精选推荐

在线客服

扫一扫,关注我们

扫一扫,关注我们