PHPCMS V9.3.4 正式版发布，更新时间：2013年07月18日

phpip · 发表于 2013-7-18 17:26:34

本补丁只适用于20130522版本，升级到20130718版本。

版本V9.3.4 功能变更及bug修正说明：

1. 修复漏洞：支付模块过滤不严格导致SQL注入
2. 修正后台登陆过期时间问题
3. 修复遍历上级目录漏洞
4. 防止注入漏洞。
5. 修复：后台管理员密码泄露后，可能存在的SQL注入
6. phpsso后台弱密码，可能导致用户资料被删除
7. 修复plugin 在 register_global=ON 时，存在包含任意文件的漏洞
8. 修复漏洞：cookie被二次利用，导致SQL注入
9. 修复：获取cookie和读取cookie不严格，导致数据库SQL注入
10. 增强后台权限验证
11. 优化验证码功能
12. 优化：防止注册机重复利用验证码注册
13. 优化附件安全

完整版下载地址：
http://download.phpcms.cn/v9/9.3/phpcms_v9.3.4_GBK.zip
http://download.phpcms.cn/v9/9.3/phpcms_v9.3.4_UTF8.zip

升级程序地址(20130522升级20130718):

http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20130522_20130718_GBK.zip
http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20130522_20130718_UTF8.zip
升级方法：
一、后台自动升级
进入管理后台--扩展--在线升级直接升级即可！
二、下载升级包按顺序手工升级
1、请先对原有文件进行备份。
2、上传upload中的文件到网站根目录，覆盖原有文件。

感谢以下安全平台提供信息反馈：

1、360第三方漏洞收集平台（http://webscan.360.cn/vul/about）
2、WooYun（ http://www.wooyun.org）

无语独上西楼 · 发表于 2013-7-18 17:46:02

占据位置，接二次开发和风格制作业务

riccilee · 发表于 2013-7-18 18:10:44

看看升级一下

laizhen · 发表于 2013-7-18 18:11:59

感谢程序员老师们的辛勤付出和无私奉献，致敬！！！

lonely_star · 发表于 2013-7-18 18:15:44

:lol:lol:lol:lol:lol:lol

365181528 · 发表于 2013-7-18 18:18:17

升级速度可以啊

cain205228 · 发表于 2013-7-18 18:18:49

终于再次更新安全了！！！

standford · 发表于 2013-7-18 18:31:30

你们太快了吧，我也跟一个，支持一下

la8la · 发表于 2013-7-18 19:00:18

不错！！！！！！！！！！！！！！！！

sha021 · 发表于 2013-7-18 19:10:47

跟，坚持跟，今天跟下风，哈哈。

Iveon · 发表于 2013-7-18 20:07:15

前排就坐！

youtf · 发表于 2013-7-18 21:33:07

我也来顶下~！~！~！~！

ysmaster · 发表于 2013-7-18 21:42:37

新版本又发布了啊，哈哈

love19 · 发表于 2013-7-18 22:02:10

很好很强大，祝PHPCMS越来越好！

snang · 发表于 2013-7-18 22:06:04

怎么回事。又有问题了。

[程　序] PHPCMS V9.3.4 正式版发布，更新时间：2013年07月18日

评分

[程 序] PHPCMS V9.3.4 正式版发布， 更新时间：2013年07月18日

评分

[程　序] PHPCMS V9.3.4 正式版发布，更新时间：2013年07月18日