上周7月18日发布最新版本: PHPCMS V9.3.4正式版,CMSYOU第一时间测试,发现验证码更多样了,在会员注册方面更为严格了。
下面是官方论坛发布 PHPCMS V9.3.4的说明:
本补丁只适用于20130522版本,升级到20130718版本。版本V9.3.4 功能变更及bug修正说明:1. 修复漏洞:支付模块过滤不严格导致SQL注入2. 修正后台登陆过期时间问题3. 修复遍历上级目录漏洞4. 防止注入漏洞。5. 修复:后台管理员密码泄露后,可能存在的SQL注入6. phpsso后台弱密码,可能导致用户资料被删除7. 修复plugin 在 register_global=ON 时,存在包含任意文件的漏洞8. 修复漏洞:cookie被二次利用,导致SQL注入9. 修复:获取cookie和读取cookie不严格,导致数据库SQL注入10. 增强后台权限验证11. 优化验证码功能12. 优化:防止注册机重复利用验证码注册13. 优化附件安全完整版下载地址:http://download.phpcms.cn/v9/9.3/phpcms_v9.3.4_GBK.ziphttp://download.phpcms.cn/v9/9.3/phpcms_v9.3.4_UTF8.zip升级程序地址(20130522升级20130718):http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20130522_20130718_GBK.ziphttp://download.phpcms.cn/v9/9.0/patch/utf8/patch_20130522_20130718_UTF8.zip升级方法:一、后台自动升级进入管理后台--扩展--在线升级 直接升级即可!二、下载升级包按顺序手工升级1、请先对原有文件进行备份。2、上传upload中的文件到网站根目录,覆盖原有文件。
这个版本很有吸引力,值得更新!
欢迎大家在使用PC V9过程中,发现问题通过CMSYOU官方微博 或者到互助论坛发问,相互探讨!
点击加载更多