安全:安全发布:XOOPS 2.0.12a
发布者:Mithrandir于 2005/6/28 18:10:00 40624 阅读就在上周五,我们发布了XOOPS v2.0.11,但在周末,我与来自GulfTech 安全研究的James进行了大量交流,他帮助我发现了XML-RPC界面和评论系统中的几个漏洞并进行了修复。
此外,XOOPS JP和JM2团队及zx团队的工作也帮助修复了其他一些错误和问题。
因此,我们建议所有人升级到本站提供的2.0.12a版本。
升级说明
1. 下载补丁
2. 解压补丁
3. 将补丁上传到Web服务器(注意:仅上传 Newbb 版本 1.0 的 modules/newbb/post.php)
4. 更新系统模块
5. 就是这么简单
自 2.0.10 以来变更
============================
2005/06/29: 版本 2.0.12a
============================
- 修复了在评论中编辑时发布新评论的漏洞
- 移除 Saxparser 的 handleProcessingInstruction() 方法中的 PHP 解析(感谢 GIJOE)
- 修复 modules/newbb/post.php 中的解析错误
============================
2005/06/28: 版本 2.0.12
============================
- 修复 include/comment_form.php 和 include/comment_post.php 中的清理错误(Mithrandir/James@Gulftech)
- 修复 class/xml/rpc/xmlrpcapi.php 和 class/criteria.php 中的清理错误(Mithrandir/James@Gulftech/XOOPS JP)
- 将 admin.php 更改为通过 Snoopy 从 xoops.org 获取新闻(Mithrandir/XOOPS JP)
- 修复 redirect_header 中的可能 XSS 漏洞(Mithrandir/XOOPS JP)
- pda.php 和 misc.php 中的安全修复(Mithrandir/XOOPS JP)
- 修复 kernel/object.php 中的拼写错误(Mithrandir/brandycoke)
============================
2005/06/24: 版本 2.0.11
============================
- 修复 lostpass.php 无法接受电子邮件和发送新密码的错误(Ackbarr)
- 修复搜索结果链接错误,如果条目不在搜索的模块中(Ackbarr)
- 修复当网站有 200+ 用户时无法在用户组中添加用户的错误(Ackbarr)
- 修复上传表情的错误(Ackbarr)
XOOPS 2.0.12 稳定版
.zip | tarball
XOOPS 2.0.10 到 2.0.12 补丁
.zip | tarball
XOOPS 2.0.12 到 2.0.12a 补丁
由 LazyBadger 提供
Re: 安全发布:XOOPS 2.0.12
)
回复:安全发布:XOOPS 2.0.12
