[修復]變量mid過濾不嚴導致SQL注入漏洞 感謝 360網站安全檢測平臺(匿名白帽子)提供
[修復]會員中心變量過濾不嚴導致SQL注入漏洞 感謝 360網站安全檢測平臺(xuemoz)提供
[修復]富文本編輯器內容過濾不嚴導致存儲型XSS跨站漏洞 感謝 360網站安全檢測平臺(合肥濱湖虎子)提供
安全提醒:
1、建議5.0以下版本用戶盡量升級到5.0版本,以便獲取最新的系統(tǒng)更新
2、建議及時修改后臺管理文件名(admin.php),以免系統(tǒng)存在漏洞時被黑客利用
GBK 版 https://download.destoon.com/patch/5.0/20131101_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20131101_UTF8.zip
完整程序包和升級包已經更新。
感謝大家對V5.0的BUG反饋,歡迎繼續(xù)反饋,請?zhí)峤恢粒?br />
http://1818187.com/api/redirect.php?tid=1004
提示:反饋問題時請盡量詳細描述,必要時請?zhí)峁┙貓D或者網址,以便我們盡快確認和修復
-