安全:Xoops 2.2 存在安全漏洞 - 热修复可用
发布者: Mithrandir 在 2005/7/28 7:56:51 16030 阅读次数我们知道 Xoops 2.2 存在一个严重的潜在漏洞,可能会泄露您的数据库用户名和密码。
所有使用 Xoops 2.2 的用户,请立即获取此热修复 (zip 格式) | (tar.gz 格式)
并将内容上传到您的网站服务器,覆盖现有文件。
注意:系统模块中的错误信息已更改,翻译人员请注意。
我们知道 Xoops 2.2 存在一个严重的潜在漏洞,可能会泄露您的数据库用户名和密码。
所有使用 Xoops 2.2 的用户,请立即获取此热修复 (zip 格式) | (tar.gz 格式)
并将内容上传到您的网站服务器,覆盖现有文件。
注意:系统模块中的错误信息已更改,翻译人员请注意。
Re: Xoops 2.2 安全泄露
2.013 版本有危险吗?
Re: Xoops 2.2 安全泄露
修复速度太快了,我想说的是,如果微软修复漏洞也能这么快就好了 
做得好。
Re: Xoops 2.2 安全泄露
该漏洞是在 Xoops 2.2 中引入的,但不会以任何方式影响 2.0.13 安装。
请立即为任何 2.2 安装应用程序应用此热修复 - 不论是 2.2 RC、2.2 RC2 还是 2.2 稳定版本。尽快!
Re: Xoops 2.2 安全泄露
哎呀,这就解释了很多。
Re: Xoops 2.2 安全泄露
感谢你迅速修复,Mith
祝您假期愉快! 
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
即时修复会被包含在最终版本中吗?还是我需要单独下载?
问候,
Wolle
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
很快就会有新版本发布 - 正如前所述,我快要度假去了,所以我只有时间去赶出即时修复。
现在,如果您是从头开始安装XOOPS 2.2,请先获取完整包,然后安装即时修复。
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
已经成功升级了 ... 但我仍然在 REFERER_BLOCK 上有问题。
每次我登录,它都会把我带到那个页面 ... 即使我没有更改我的防火墙设置 ... 在升级之前一切正常 ...
现在它会把我带到那个页面,并说我不能正常发帖 ... 但我能正常发帖...
Re: Xoops 2.2 安全泄露
在我的 2.013 数据库在 XOOPS 网站关闭几天之前遭受了攻击。只是巧合,我希望。没有证据表明它与 XOOPS 有关。
Re: Xoops 2.2 安全泄露
这个修复与当前修复无关,但对自行运行服务器的人来说很重要,除了需要某些模块的 xml_rpc 修复外,您还应该根据 https://php.ac.cn 中提到的内容更新您的本地 Pear
更新您的 pear xml_rpc:
引用
[01-Jul-2005] 在 PEAR XML_RPC <= 1.3.0 中发现了一个易于利用的安全问题。我们建议使用此 PEAR 类的用户立即升级到最新版本,以下是命令:
pear upgrade XML_RPC
许多其他 XML RPC 实现中也存在相同的安全问题,请检查您使用的应用程序是否可能存在类似问题。
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
另外两个问题
1. 当我点击用户个人资料时,我看不见发送私密信息的按钮。
2. 我找不到用户设置,你在那里可以设置是否允许用户注册,设置自己的头像...
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
谢谢..
Xoops... 永恒...
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
谢谢 :)
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
问题修复
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
问题修复
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
Mith,
我知道发生了很多事情,但你真的应该在这份版本里进行修订,以便弄清楚是否已经购买了补丁。
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
大家好,首先我想说,我确实理解这一点,我之前在使用phpBB的门户版本时被黑了,丢失了几年的会员信息、帖子、图片等等,这就是我为什么要转向使用XOOPS的原因。
好吧,我正在使用版本2.0.9.2,那么,我是否需要热补丁呢?
如果这个问题已经被解答了,我很抱歉,但是,我看到这是2.2版?这包括2.x.x.2吗???
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
不需要,如果你使用的是版本2.0.9.2,就不需要热补丁。
这只是为了新发布的XOOPS 2.2。
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
对于新的站内信模块,我们如何知道是否收到了来自用户的新的站内信?用户菜单中的收件箱链接也不见了,我尝试在站内信模块中搜索块,但没有找到。有没有人能指导我们找到正确的方向?
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
站内信模块正好是我遇到的问题,因为你永远不知道是否有站内信,我收到了很多站内信,但直到我点开链接才知道
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
你好,
我有一个问题
我如何在 XOOPS 2.2 上启用内置 WYSIWYG(koivi)编辑器?
谢谢
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
你们建议我们从 .13 更新到 2.2 吗?如果这样的话,我还没下载 2.2,它需要修复吗?还是说已经提供的压缩包已经修复过了?
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
我已经下载了 XOOPS 2.2 热修复文件,但没有关于如何修复的文档,我应该把这些 error.php、模块和类文件夹放在哪里?能否有人帮我解决这个问题?
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
引用新闻条目
引用
把内容上传到您的 web 服务器,覆盖现有文件。
望有帮助。
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
你好
这个热修复会影响非 XOOPS 模块或文件吗?昨天在我应用补丁后运行我们的站点时,非 XOOPS 模块(自定义文件和文件夹)被拒绝权限。
你认为这可能是由于热修复,或者是我们执行的其他操作造成的。
Easo Thomas
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
热修复只包含三个更新的文件
class\database\mysqldatabase.php
modules\system\language\english\error.php
error.php
我不知道这怎么会影响非 XOOPS 的东西,除非你将这些文件复制到了错误的位置并且覆盖了非 XOOPS 文件。
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
当前2.2版本的下载是否反映了这些更新,或者是否还需要打补丁?
(如 silvrhand 所说,版本号没有变化,也没有收到 cplus 的回答。)
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
请删除此帖!!!!!!!!!!!!!!!!!!
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
我正在使用 Invision Board,这需要修改核心文件 - 热补丁是否会禁用该论坛?
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
这个更新仅适用于 XOOPS 2.2 版本。我之前不知道已有适合 XOOPS 2.2 的 IPB 模块。
Re: XOOPS 2.2 安全漏洞 - 即时修复可用
对不起,我弄错了... 我还停留在 2.0.10 版本,因为升级核心文件时有问题。
Login
Search
Recent Comments
Who's Online
Donat-O-Meter
| Stats | |
| Goal: | $100.00 |
| Due Date: | Aug 31 |
| Gross Amount: | $0.00 |
| Net Balance: | $0.00 |
| Left to go: | $100.00 |
 |
|
Latest GitHub Commits
Archives
News archives
- January 2017
- November 2016
- October 2016
- September 2016
- August 2016
- July 2016
- June 2016
- May 2016
- April 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- October 2015
- September 2015
- July 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- April 2014
- March 2014
- February 2014
- January 2014
- December 2013
- November 2013
- October 2013
- September 2013
- August 2013
- July 2013
- June 2013
- May 2013
- April 2013
- March 2013
- February 2013
- January 2013
- December 2012
- November 2012
- October 2012
- September 2012
- August 2012
- July 2012
- June 2012
- May 2012
- April 2012
- March 2012
- February 2012
- January 2012
- December 2011
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- September 2009
- August 2009
- July 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- February 2007
- January 2007
- December 2006
- November 2006
- October 2006
- September 2006
- August 2006
- July 2006
- June 2006
- May 2006
- April 2006
- March 2006
- February 2006
- January 2006
- December 2005
- November 2005
- October 2005
- September 2005
- August 2005
- July 2005
- June 2005
- May 2005
- April 2005
- March 2005
- February 2005
- January 2005
- December 2004
- November 2004
- October 2004
- September 2004
- August 2004
- July 2004
- June 2004
- May 2004
- April 2004
- March 2004
- February 2004
- January 2004
- December 2003
- November 2003
- October 2003
- September 2003
- August 2003
- July 2003
- June 2003
- May 2003
- April 2003
- March 2003
- February 2003
- January 2003
- December 2002
- November 2002
- October 2002
- September 2002
- August 2002
- July 2002
- June 2002
- May 2002
- April 2002
- March 2002
- February 2002
- January 2002
- December 2001
- December 1969