美浩工作室是一个以90后团队为主的网站设计,制作,优化,维护为一体的网站建设工作室,为您量身定制适合企业自身的网站,欢迎咨询:15249241469

dedecms发布20140114、20140115更新补丁包

dedecms二次开发 mihoweb 5919℃ 1评论

QQ截图20140115112114

201.1.14-2014.1.15期间,dedecms官方发布两次漏洞补丁更新(共15个漏洞),这事继从去年6月7日“Dedecms红色警报”Dedecms网站多次经历被黑风暴,就在近2天官方发布了两个重量级补丁包(20140114、20140115)总共修复了15个安全漏洞。广大dedecms站长注意更新!

QQ截图20140115113145

QQ截图20140115113133

 

更新主要内容如下:

patch-v57&v57sp1-20140114修复:
dede/catalog_do.php, 修复一个XSS漏洞
member/buy_action.php, 修复一个SQL注入漏洞
member/index_do.php, 修复一个XSS漏洞
member/reg_new.php, 修复一个XSS漏洞
plus/stow.php, 修复一个SQL注入漏洞
patch-v57&v57sp1-20140115修复:
include/helpers/archive.helper.php, 修复一个SQL注入漏洞
member/edit_baseinfo.php, 修复一个SQL注入漏洞
member/flink_main.php, 修复一个SQL注入漏洞
member/mtypes.php, 修复一个SQL注入漏洞
member/myfriend_group.php, 修复一个SQL注入漏洞
member/pm.php, 修复一个SQL注入漏洞
member/reg_new.php, 修复一个SQL注入漏洞
member/resetpassword.php, 修复一个SQL注入漏洞
member/uploads_edit.php, 修复一个SQL注入漏洞
plus/guestbook.php, 修复一个SQL注入漏洞
漏洞补丁下载地址:
http://www.dedecms.com/pl/

如果您喜欢这篇文章,欢迎分享订阅。

转载请注明:美浩工作室官方博客 » dedecms发布20140114、20140115更新补丁包

喜欢 (13)