五一回来后,发现Phpcms官方在4月30日发布了V9.5.5版, 修正了N多漏洞,有朋友终于感叹:终于修复了V9.5.4的数据库还原出错的bug,在这里与大家分享下最新PC v9的升级信息。
引用官方对Phpcms v9.5.5的升级说明:
升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
- 1/ 请手动删除:/caches/bakup/ 下面的所有的sql文件。
- 2/ 升级完成后,需要进入后台更新缓存!
- 优化附件获取userid
- 修复会员中心菜单修改,引起的木马写入漏洞
- 对跳转链接的过滤
- 调用系统原来语言参数
- 修复修改文章,标题、内容遇到繁体中文为空的问题:
- 修复PHPCMS逻辑漏洞可获得会员模块的权限
- 修复下载收费存在的问题。
- 评论功能增加 对栏目及模型的判断。
- 修复模板页在线编辑空白的 bug.
- 修复联动菜单显示顺序有问题的bug.
- 修复 后台创建的标签显示错误问题 优化标签显示格式
- 优化 chrome 下面的 在线模板编辑搜索功能 修复安全隐患,禁用在线提交php代码。
- 增加函数new_htmlentities 。
- 修复:评论在wap下面xss注入问题
- 修复后台绑定域名后,附件无法上传问题
- 修复 IE 11 下面 对话框显示空白
- 修改菜单问题
- 修改邮箱提示
- 修复WAP模块评论处存在一处SQL注入与XSS。
- 修复数据库还原出错的bug.
- 修复PHPcmsV9盲注漏洞
- 版权信息变更
- 修复后台单独设置域名后,缩略图上传不正常的bug.
- 判断下,游客组 不能选择上传附件。
- 上传附件必须为登录状态
完整安装包下载地址:
UTF-8版本:http://www.phpip.com/uploadfile/v9/phpcms_v9.5.5_UTF8.zip
GBK版本:http://www.phpip.com/uploadfile/v9/phpcms_v9.5.5_GBK.zip
V9.5.4升级到V9.5.5补丁下载地址:
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20140226_20140430_UTF8.zip
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20140226_20140430_GBK.zip
从更新来看,这次修正的错误还算比较多,值得升级,注意升级前备份,碰到问题,留言探讨!
欢迎大家加入QQ群346494585,探讨Phpcms!
点击加载更多