XOOPS: XOOPS 2.5.7.1 安全补丁发布

发布者: Mamba于2014/11/25 5:20:00 19707次阅读
我们非常高兴地宣布,XOOPS 开发团队发布了 XOOPS 2.5.7 正式的 安全补丁

此补丁修复了以下问题

- 由 Web Security Lens(http://www.websecuritylens.org/)的 Dingjie 'Daniel' Yang 报告的 CSRF 和 XSS 问题
- Narendra Bhati 报告的 XSS 和最佳实践问题

我们特别感谢我们的朋友 Web Security Lens(http://www.websecuritylens.org/)的 Dingjie 'Daniel' YangNarendra Bhati,他们通知我们这些问题,并感谢我们的核心团队领导 Richard (aka Geekwright),他提供了修正。

我们建议所有 XOOPS 2.5.7 用户尽快应用此补丁。

下载: 您可以从 SourceForge 上的 XOOPS 文件库 下载补丁

建议正在运行较旧 XOOPS 版本的用户现在更新到 XOOPS 2.5.7.1,它包含了此补丁。

Resized Image

您可以在 这篇文章 中找到关于原始 XOOPS 2.5.7 发布 的更多信息