XOOPS China - 本站新闻 - XOOPS 2.2.5 安全补丁

XOOPS 2.2.5 安全补丁

编辑: domecc 日期: 2007/12/22 15:49 阅读: 417

摘要:来自The Digi Trust Group,LLC的Omer Singer报告了XOOPS 2.2x系列的一个XSS安全漏洞。请所有的XOOPS 2.2x用户应用该安全补丁。

补丁下载：xoops-2.2.5-security.zip
请点击阅读全文

安装指南：
步骤1：解压下载的安全补丁；
步骤2：上传文件/html/class/xoopsform/form.php到XOOPSROOT/class/xoopsform/

注意：
1、我们将同时发布2.2.6 RC版，该版本已经包含更全面的解决方案。如果你使用2.2.6RC版，请不要应用该补丁。（译者注：上述xoops版本都是对应英文版系列，xoops 2.2x中文版都需要应用该补丁，直到有更新版本发布。）
2、XOOPS 2.0.x系列并不受该安全漏洞的直接威胁，不过XOOPS 2.0.18RC版已经改进了相关安全措施。

[英文原文：http://www.xoops.org/modules/news/article.php?storyid=4073]

An XSS vulnerability in XOOPS 2.2* was reported by Omer Singer from .

All XOOPS 2.2* users are urged to apply the attached patch.

Implementation Guide:
Step 1: uncompress the package
Step 2: upload the /html/class/xoopsform/form.php file to your XOOPSROOT/class/xoopsform/

Note:
1 XOOPS 2.2.6 RC is released at the same time with a more comprehensive solution. Do NOT apply this patch if you use 2.2.6 RC package instead.
2 XOOPS 2.0* sites are not affected directly, however the relevant improvements have been available in XOOPS 2.0.18 RC.

<< 多用户博客模块LifeType 1.0.0 RC版 2008年XOOPS项目展望 >>

API: 工具箱

短消息

PDF

书签

打印 | RSS | RDF | ATOM

网友个人意见，不代表本站立场。对于发言内容，由发表者自负责任。

发表者	树状展开
roc	发表日期: 12月23日 14:28 更新: 12月23日 14:28
Support Team 注册日期: 07月08日来自: 发表总数: 161	评论: XOOPS 2.2.5 安全补丁 2.2.6 RC??? 2.2.6正式版不是早发布了吗？文中说2.2.x都受影响，那就说包括2.2.6了，但怎么又来了个2.2.6 RC

agl	发表日期: 12月23日 14:45 更新: 12月23日 14:45
Support Team 注册日期: 04月30日来自: 安徽安庆发表总数: 508	评论: XOOPS 2.2.5 安全补丁指的英文版吧？我下了与中文的2.26对比了一下，改进后的form.php 与2.26大致差不多。

domecc	发表日期: 12月23日 15:18 更新: 12月23日 15:28
网站管理员注册日期: 10月29日来自: 北京发表总数: 2213	评论: XOOPS 2.2.5 安全补丁引文：发表者: roc 发表日期: 2007年12月23日 14:28:05 2.2.6 RC??? 2.2.6正式版不是早发布了吗？文中说2.2.x都受影响，那就说包括2.2.6了，但怎么又来了个2.2.6 RC 为什么只看到前半句，而没有看到后半句的“译者注”？由于本文翻译自总站,针对的都是英文版。要知道，2.2x系列的中文版和英文版并不是一一对应。这都是历史遗留问题了，以后会逐步统一，减少大家的混淆。总结：无论中英文版本，目前所有的XOOPS 2.2x都需要该补丁；而从现在开始，以后发布的新版本都不需要该补丁。

Xoops 新闻列表

XOOPS 2.2.5 安全补丁