DEDE近日频更新安全常规补丁(14-16)

编辑:逐风博客 2014-01-16 00:00:00 阅读热度:0

V5.7.35 GBK正式版0116常规更新补丁

V5.7.34 GBK正式版0115常规更新补丁

V5.7.33 GBK正式版0114常规更新补丁


补丁主要针对区域:会员中心、后台栏目及核心数据过滤文件进行安全更新;

补丁针对安全问题:XSS漏洞 SQL注入漏洞进行安全更新;


V5.7.33 GBK正式版0114常规更新补丁:

dede/catalog_do.php, 修复一个XSS漏洞

member/buy_action.php, 修复一个SQL注入漏洞

member/index_do.php, 修复一个XSS漏洞

member/reg_new.php, 修复一个XSS漏洞

plus/stow.php, 修复一个SQL注入漏洞


V5.7.34 GBK正式版0115常规更新补丁:

include/helpers/archive.helper.php, 修复一个SQL注入漏洞

member/edit_baseinfo.php, 修复一个SQL注入漏洞

member/flink_main.php, 修复一个SQL注入漏洞

member/mtypes.php, 修复一个SQL注入漏洞

member/myfriend_group.php, 修复一个SQL注入漏洞

member/pm.php, 修复一个SQL注入漏洞

member/reg_new.php, 修复一个SQL注入漏洞

member/resetpassword.php, 修复一个SQL注入漏洞

member/uploads_edit.php, 修复一个SQL注入漏洞

plus/guestbook.php, 修复一个SQL注入漏洞


V5.7.35 GBK正式版0116常规更新补丁:

include/filter.inc.php, 修复一个SQL注入漏洞


以下点击直接下载:

V5.7.35 GBK正式版0116常规更新补丁

V5.7.34 GBK正式版0115常规更新补丁

V5.7.33 GBK正式版0114常规更新补丁


开发者九大常犯的错误(技术创业者可关注)
PHP异步高并发扩展Swoole 1.6.10发布
逐风开发在线 逐风

懒惰:是这样一种品质,它使得你花大力气去避免消耗过多的精力。它敦促你写出节省体力的程序,同时别人也能利用它们。为此你会写出完善的文档,以免别人问你太多问题。