[修復(fù)]積分記錄存在存儲(chǔ)型XSS漏洞 感謝 360網(wǎng)站安全檢測(cè)平臺(tái)（xuemoz）提供
[修復(fù)]JS調(diào)用變量過(guò)濾不嚴(yán)導(dǎo)致SQL注入漏洞 感謝 360網(wǎng)站安全檢測(cè)平臺(tái)（xuemoz、匿名白帽子）提供
[修復(fù)]$_SERVER[HTTP_HOST]變量繞過(guò)GPC防護(hù)導(dǎo)致SQL注入漏洞 感謝 阿里安全（吳小偉）提供
[修復(fù)]TAG函數(shù)存在變量覆蓋導(dǎo)致SQL注入漏洞 感謝 360網(wǎng)站安全檢測(cè)平臺(tái)（xuemoz）提供
[修復(fù)]信息統(tǒng)計(jì)缺少待審核會(huì)員報(bào)價(jià)
[修復(fù)]更新20131101補(bǔ)丁后部分服務(wù)器彈出HTTP 403錯(cuò)誤

安全提醒：
1、建議5.0以下版本用戶盡量升級(jí)到5.0版本，以便獲取最新的系統(tǒng)更新
2、建議及時(shí)修改后臺(tái)管理文件名(admin.php)，以免系統(tǒng)存在漏洞時(shí)被黑客利用

GBK 版 https://download.destoon.com/patch/5.0/20131106_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20131106_UTF8.zip

完整程序包和升級(jí)包已經(jīng)更新。

感謝大家對(duì)V5.0的BUG反饋，歡迎繼續(xù)反饋，請(qǐng)?zhí)峤恢粒?br />
http://1818187.com/api/redirect.php?tid=1004

提示：反饋問(wèn)題時(shí)請(qǐng)盡量詳細(xì)描述，必要時(shí)請(qǐng)?zhí)峁┙貓D或者網(wǎng)址，以便我們盡快確認(rèn)和修復(fù)

-