查看: 54471|回复: 89

[程 序] PHPCMS V9.3.4 正式版发布, 更新时间:2013年07月18日

  [复制链接]
发表于 2013-7-18 17:26:34 | 显示全部楼层 |阅读模式
本补丁只适用于20130522版本,升级到20130718版本。

版本V9.3.4 功能变更及bug修正说明:

1. 修复漏洞:支付模块过滤不严格导致SQL注入
2. 修正后台登陆过期时间问题
3. 修复遍历上级目录漏洞
4. 防止注入漏洞。
5. 修复:后台管理员密码泄露后,可能存在的SQL注入
6. phpsso后台弱密码,可能导致用户资料被删除
7. 修复plugin 在 register_global=ON 时,存在包含任意文件的漏洞
8. 修复漏洞:cookie被二次利用,导致SQL注入
9. 修复:获取cookie和读取cookie不严格,导致数据库SQL注入
10. 增强后台权限验证
11. 优化验证码功能
12. 优化:防止注册机重复利用验证码注册
13. 优化附件安全

完整版下载地址:
http://download.phpcms.cn/v9/9.3/phpcms_v9.3.4_GBK.zip
http://download.phpcms.cn/v9/9.3/phpcms_v9.3.4_UTF8.zip

升级程序地址(20130522升级20130718):

http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20130522_20130718_GBK.zip
http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20130522_20130718_UTF8.zip
升级方法:
一、后台自动升级
进入管理后台--扩展--在线升级  直接升级即可!
二、下载升级包按顺序手工升级
1、请先对原有文件进行备份。
2、上传upload中的文件到网站根目录,覆盖原有文件。

感谢以下安全平台提供信息反馈:

1、360第三方漏洞收集平台(http://webscan.360.cn/vul/about
2、WooYun( http://www.wooyun.org

评分

参与人数 3鲜花 +16 收起 理由
fdisker + 1 后台登陆报错用户名不能为空,全新安装utf版.
renjw888 + 10 很给力!
qq168 + 5 很给力!辛苦了,支持!!!

查看全部评分

发表于 2013-7-18 17:46:02 | 显示全部楼层
占据位置,接二次开发和风格制作业务
回复 支持 反对

使用道具 举报

发表于 2013-7-18 18:10:44 | 显示全部楼层
看看升级一下
回复 支持 反对

使用道具 举报

发表于 2013-7-18 18:11:59 | 显示全部楼层
感谢程序员老师们的辛勤付出和无私奉献,致敬!!!
回复 支持 反对

使用道具 举报

发表于 2013-7-18 18:15:44 | 显示全部楼层
:lol:lol:lol:lol:lol:lol
回复 支持 反对

使用道具 举报

发表于 2013-7-18 18:18:17 | 显示全部楼层
升级速度可以 啊
回复 支持 反对

使用道具 举报

发表于 2013-7-18 18:18:49 | 显示全部楼层
终于再次更新安全了!!!
回复 支持 反对

使用道具 举报

发表于 2013-7-18 18:31:30 | 显示全部楼层
你们太快了吧,我也跟一个,支持一下
回复 支持 反对

使用道具 举报

发表于 2013-7-18 19:00:18 | 显示全部楼层
不错!!!!!!!!!!!!!!!!
回复 支持 反对

使用道具 举报

发表于 2013-7-18 19:10:47 | 显示全部楼层
跟,坚持跟,今天跟下风,哈哈。
回复 支持 反对

使用道具 举报

发表于 2013-7-18 20:07:15 | 显示全部楼层
前排就坐!
回复 支持 反对

使用道具 举报

发表于 2013-7-18 21:33:07 | 显示全部楼层
我也来顶下~!~!~!~!
回复 支持 反对

使用道具 举报

发表于 2013-7-18 21:42:37 | 显示全部楼层
新版本又发布了啊,哈哈
回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:02:10 | 显示全部楼层
很好很强大,祝PHPCMS越来越好!
回复 支持 反对

使用道具 举报

发表于 2013-7-18 22:06:04 | 显示全部楼层
怎么回事。又有问题了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 点击这里注册

本版积分规则

小黑屋|Archiver|phpcms网站管理系统 ( 京ICP备14011169 )

GMT+8, 2019-8-19 22:27 , Processed in 0.240520 second(s), 8 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表