[修復(fù)]變量過濾不嚴導(dǎo)致SQL注入漏洞 感謝 Chora@烏云 提供
[修復(fù)]留言板存在XSS漏洞
[修復(fù)]透明PNG或者GIF圖片縮略或者加水印背景變成黑色
安全提醒:
1、建議5.0以下版本用戶盡量升級到5.0版本,以便獲取最新的系統(tǒng)更新
2、建議及時修改后臺管理文件名(admin.php),以免系統(tǒng)存在漏洞時被黑客利用
GBK 版 https://download.destoon.com/patch/5.0/20131220_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20131220_UTF8.zip
完整程序包和升級包已經(jīng)更新。
感謝大家對V5.0的BUG反饋,歡迎繼續(xù)反饋,請?zhí)峤恢粒?br />
http://1818187.com/api/redirect.php?tid=1004
提示:反饋問題時請盡量詳細描述,必要時請?zhí)峁┙貓D或者網(wǎng)址,以便我們盡快確認和修復(fù)
-