2015年8月12日,距离V9.5.9版发布5个月后,PHPCMS官方发布PC V9.5.10正式版及升级补丁,终于修补上会员模块SQL注入漏洞、auth泄露的漏洞等BUG。这一次的更新比较重要,建议大家选择性更新!
升级说明:
- 1、上传upload中的文件到网站根目录,覆盖原有文件。
- 2、登录后台-更新缓存
版本v9.5.10功能变更及bug修正说明:
- 修复会员模块SQL注入漏洞
- 修复一个auth泄露的漏洞
- 修复视频模块注册异常的bug
- 修复文章页作者在静态页无法显示的问题
- phpsso增加mysqli
- phpcms以及phpsso后台添加和修改管理员页面增加验证串,防止跨域攻击
- cache相关函数的name和filepath增加限制,只允许数字字母和-_字符。如果相关插件有用到其他字符,请注释掉相关代码。
PHPCMS V9.5.10完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.10_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.10_UTF8.zip
PHPCMS V9.5.9升级到PHPCMS V9.5.10补丁下载地址:
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20150305_20150812_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20150305_20150812_UTF8.zip
最后,CMSYOU在这里欢迎大家加入QQ群346494585,探讨Phpcms!同时可以在CMSYOU官方微博互动!
点击加载更多