查看: 83791|回复: 49

[程 序] PHPCMS V9.5.10 正式版及升级补丁

  [复制链接]
发表于 2015-8-12 14:10:05 | 显示全部楼层 |阅读模式
PHPCMS V9.5.10 正式版及升级补丁

版本v9.5.10 更新说明:

    修复会员模块SQL注入漏洞
    修复一个auth泄露的漏洞
    修复视频模块注册异常的bug
    修复文章页作者在静态页无法显示的问题
    phpsso增加mysqli
    phpcms以及phpsso后台添加和修改管理员页面增加验证串,防止跨域攻击
    cache相关函数的name和filepath增加限制,只允许数字字母和-_字符。如果相关插件有用到其他字符,请注释掉相关代码。

升级说明:
1、上传upload中的文件到网站根目录,覆盖原有文件。
2、登录后台-更新缓存


升级补丁适用于20150305版本 升级到20150812版本。




完整版下载地址:

GBK版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.10_GBK.zip

UTF-8版本:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.10_UTF8.zip

补丁下载地址:

http://download.phpcms.cn/v9/9.0/patch/


感谢以下安全平台提供信息反馈:

1、补天漏洞响应平台(http://loudong.360.cn/
2、WooYun.org http://www.wooyun.org/

评分

参与人数 1鲜花 +15 PC币 +5 收起 理由
yxzwxxzx + 15 + 5 很给力!

查看全部评分

发表于 2015-8-24 02:59:04 | 显示全部楼层
多多支持!  谢谢发帖! 辛苦了 ! 回帖顶起~
回复 支持 0 反对 2

使用道具 举报

发表于 2015-8-14 17:55:59 | 显示全部楼层
有更新就有发展 支持!
回复 支持 0 反对 2

使用道具 举报

发表于 2015-8-12 14:19:25 | 显示全部楼层
我PDO都搞出来了你这还MYSQLI
回复 支持 2 反对 0

使用道具 举报

发表于 2015-8-15 10:04:27 | 显示全部楼层
有没有新功能啊?支持一下
回复 支持 0 反对 1

使用道具 举报

 楼主| 发表于 2015-8-14 15:41:52 | 显示全部楼层
catoys 发表于 2015-8-13 13:59
官方这么回事,补丁已经更新了,漏洞这么还在?
/api.php?op=get_menu&callback=conqu3r&act=ajax_getlist ...

漏洞已经修复了。里面有一个输出字符串忘记删除,会吧过滤后的输入参数输出。补丁包已经更新,重新覆盖下api/get_menu.php
回复 支持 0 反对 1

使用道具 举报

发表于 2015-8-14 10:12:36 | 显示全部楼层
有更新就有发展
回复 支持 0 反对 1

使用道具 举报

发表于 2015-8-13 16:39:01 | 显示全部楼层


感谢PHPCMS支持PHPCMS
回复 支持 0 反对 1

使用道具 举报

发表于 2015-8-13 16:31:21 | 显示全部楼层
辛苦支持一下
回复 支持 0 反对 1

使用道具 举报

发表于 2015-8-13 14:23:42 | 显示全部楼层
支持PHPCMS V9
回复 支持 0 反对 1

使用道具 举报

发表于 2015-8-13 13:59:51 | 显示全部楼层
官方这么回事,补丁已经更新了,漏洞这么还在?
/api.php?op=get_menu&callback=conqu3r&act=ajax_getlist&cachefile=applist&path=admin\..\..\phpsso_server\caches\caches_admin&parentid=0&key=authkey
回复 支持 0 反对 1

使用道具 举报

发表于 2015-8-12 14:17:01 | 显示全部楼层
然并卵...没有增加什么功能
回复 支持 反对

使用道具 举报

发表于 2015-8-12 14:18:37 | 显示全部楼层
:$:$:$支持PC更新
回复 支持 反对

使用道具 举报

发表于 2015-8-12 14:25:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2015-8-12 14:26:14 | 显示全部楼层
我来看看更新了什么功能
回复 支持 反对

使用道具 举报

发表于 2015-8-12 14:29:01 | 显示全部楼层
cnscorpion 发表于 2015-8-12 14:19
我PDO都搞出来了你这还MYSQLI

PDO 分享分享呗,呵呵
回复 支持 反对

使用道具 举报

发表于 2015-8-12 14:37:48 | 显示全部楼层
我只是来支持一下v9~~~
回复 支持 反对

使用道具 举报

发表于 2015-8-12 14:47:21 | 显示全部楼层
安全升级,必须的!
回复 支持 反对

使用道具 举报

发表于 2015-8-12 14:48:06 | 显示全部楼层
不容易啊,终于等到了
回复 支持 反对

使用道具 举报

发表于 2015-8-12 15:07:30 | 显示全部楼层
终于更新了!马上升级!
回复 支持 反对

使用道具 举报

发表于 2015-8-12 15:23:55 | 显示全部楼层
找个好位置
回复 支持 反对

使用道具 举报

发表于 2015-8-12 15:27:38 | 显示全部楼层
感谢PHPCMS支持PHPCMS
回复 支持 反对

使用道具 举报

发表于 2015-8-12 15:33:42 | 显示全部楼层
更新真快,支持phpcms大侠!
回复 支持 反对

使用道具 举报

发表于 2015-8-12 15:45:29 | 显示全部楼层
卧槽,有活人啊。

点评

意外吧  发表于 2015-8-21 16:18
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 点击这里注册

本版积分规则

小黑屋|Archiver|phpcms网站管理系统 ( 京ICP备14011169 )

GMT+8, 2017-8-22 13:10 , Processed in 0.468214 second(s), 9 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表