在前两天,Phpcms官方终于发布PHPCMS V9.6.1正式版及升级补丁,主要修复mysqli链接异地多数据库的bug、attachment.class上传漏洞,此次更新仅为修补漏洞,大家可以根据升级包对照下升级即可。
官方对此次升级的说明:
PHPCMS V9.6.1 正式版及升级丁
版本v9.6.1 更新说明:
修复mysqli链接异地多数据库的bug
修复sql注入,getshell等漏洞
升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
2、登录后台-更新缓存
本补丁适用于20151225版本 升级到20170412版本。
完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.1_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.1_UTF8.zip
程序升级请使用下面的升级包(9.6.0升级到9.6.1):
GBK版本:http://download.phpcms.cn/v9/9.0 ... 25_20170412_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0 ... 5_20170412_UTF8.zip
全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/
根据CMSYOU的对比,此次升级涉及的文件有:
根据测试,此次官方的升级补丁,并不能完全解决阿里云平台的漏洞提醒,不过核心的漏洞已经补上。阿里云的一些提醒只能针对性修正,有些仅仅是写法上的不完善,不必太在意。
最近CMSYOU忙于一些定制开发,比较少更新一些技术文章,在此抱歉~
最后,感叹下:CMSYOU之前图方便使用的多说评论框将于2017年6月1日停止服务,估计是多说项目团队另有打算,也有可能是垃圾留言把他们团队给搞坏了~
看来有时间得更新自己的评论了,最后欢迎大家收听CMSYOU官方微博,相互探讨Phpcms!
点击加载更多