这是年后第二次发布更新了,续PHPCMS更新到V9.5.3之后,今天发布了PHPCMS V9.5.4 正式版,在此CMSYOU与大家分享!
先看看官方是怎么说的:
在雾霾笼罩的日子,PHPCMS 团队所有工作人员以及公司的大力支持,我们为大家锋奉献上更加稳定,安全更可靠的v9.5.4版本。望所有用户都能够和我们一起同步更新。一起使用最安全的产品!
PHPCMS V9.5.4 正式版下载地址:
GBK版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.4_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.4_UTF8.zip
升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
本补丁适用于20140121版本,升级到20140226版本。
特别注意:
请手动删除:/caches/bakup/ 下面的所有的sql文件。
升级完成后,需要进入后台更新缓存!
PHPCMS V9.5.4 正式版功能变更及bug修正说明:
- 增强数据库备份文件的文件复杂度,防止恶意下载获取数据库
- 修复 短消息功能存在的XSS漏洞
- 优化后台模板风格导入存在的安全隐患
- 优化后台模板风格导出存在的安全隐患
- 修复 短消息功能存在的XSS漏洞
- 优化专题删除,存在的删除文件判断不严格导致的安全隐患
- 修正友情链接的 xss注入问题。
- 投票的siteid进行 intval处理
- 修复推荐位处的 siteid 未被过滤导致的SQL问题
- 修正投稿处漏洞
- 修复评论remove_xss过滤掉iframe的bug.
- 微博接口v1->v2版本升级。
- phpcms v9 ucenter 整合,同步登陆,同步退出,注册免激活。
20140121升级20140226升级补丁下载地址:
GBK版本:http://download.phpcms.cn/v9/9.0/patch/gbk/patch_20140121_20140226_GBK.zip
UTF-8版本:http://download.phpcms.cn/v9/9.0/patch/utf8/patch_20140121_20140226_UTF8.zip
欢迎大家加入QQ群346494585,探讨Phpcms!
点击加载更多