昨天,PHPCMS官方紧急发布PHPCMS V9.6.2版本,填补上修复下载任意文件漏洞及修复swfupload.swf xss漏洞。CMSYOU再次转发消息,建议大家及时升级!
官方原文:
PHPCMS V9.6.2 正式版及升级丁
版本v9.6.2 更新说明:
修复下载任意文件的漏洞
修复swfupload.swf xss漏洞
升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
2、登录后台-更新缓存
本补丁适用于20170412版本 升级到20170503版本。
完整版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.6/phpcms_v9.6.2_UTF8.zip
程序升级请使用下面的升级包(9.6.1升级到9.6.2):
GBK版本:http://download.phpcms.cn/v9/9.0 ... 12_20170503_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0 ... 2_20170503_UTF8.zip
全部升级包下载地址:
http://download.phpcms.cn/v9/9.0/patch/
这次更新是续4月份发布PHPCMS V9.6.1之后的有几次更新,间隔不到一个月,可见漏洞的重要性。也许是近期一些安全平台频发漏洞,网络环境变化,对于公开开源的CMS来说,难不成为研究攻击的目标,所谓树大招风。
五一之后,CMSYOU团队继续忙于定制,网站更新有点慢了,最后欢迎大家收听CMSYOU官方微博,相互探讨Phpcms!
点击加载更多