XOOPS 
新闻
新闻索引 新闻 模块 开发者 补丁 主题 存档 提交新闻
  1. 发布者
  2. XOOPS
  3. 安全
安全

XOOPS 2.5.6 安全补丁

Mamba  2013年9月24日 19:37  8871次阅读   11条评论 
就像往常一样,安全是XOOPS首要考虑事项!

当前使用 XOOPS 2.5.6 的用户被鼓励下载并应用安全补丁。

下载: SourceForge 文件库


此安全补丁修复了由Mehdi Dadkhah发现并由Richard Griffith修复的一些潜在XSS问题。

虽然...
 
阅读完整文章
安全

XOOPS 2.5.5 安全补丁

Mamba  2013年1月24日 01:09  7526次阅读   11条评论 
当前使用XOOPS 2.5.5的用户被鼓励下载并应用 安全补丁

该补丁包含在即将发布的 XOOPS 2.5.6 中,预计在未来几周内发布,在完成Beta版本测试后。

下载: SourceForge 文件库
 
阅读完整文章
安全

XOOPS 2.3.3 安全补丁

Mamba  2009年8月20日 13:17  11322次阅读   21条评论 
正如之前在论坛中讨论过的,已在

a) PM
b) Protector

模块中发现了潜在的安全漏洞。

通过安装保护器来解决 (a),并通过禁用“register_globals”并将XOOPS_TRUST_PATH设置在Document Root之外来解决 (b),我们...
 
阅读完整文章
安全

如果将保护器放置在DocumentRoot中,则会存在漏洞

phppp  09-Jan-2009 09:24  14867阅读次数   10评论(s) 
我们意识到了一个关于保护器的漏洞,如果放置在DocumentRoot中

这是针对所有版本的XOOPS,如果包含保护器的XOOPS_TRUST_PATH(或xoops_lib)目录放置在DocumentRoot中

正如我们一直与你沟通的那样(例如在此文指南...
 
阅读完整文章
安全

XOOPS 2.3.2b - 安全版本

phppp  07-Dec-2008 12:20  27287阅读次数   37评论(s) 
安全始终是XOOPS开发者的首要任务。因此,XOOPS开发团队很高兴地宣布发布增强的XOOPS 2.3.x版本,即强化的XOOPS 2.3.2b。

此版本只包含一些关键的修复,包括Digital报告的XSS漏洞...
 
阅读完整文章
安全

针对XOOPS 2.0.x和2.2.x用户的保护器安全修复

Mamba  28-Nov-2008 14:13  8806阅读次数   14评论(s) 
对于XOOPS来说,安全始终是最高优先级,因此我们在找到可行的解决方案后立即发布安全更新。

这是一个针对保护器模块的临时快速修复,解决DSRG报告的潜在本地文件包含漏洞。我们希望GIJOE,...
 
阅读完整文章
安全

XOOPS 2.3.2a - 安全版本

phppp  26-Nov-2008 06:40  16895阅读次数   48评论(s) 
XOOPS开发团队很高兴地宣布发布XOOPS 2.3.2a

此版本只为修复几个关键的安全问题,包括Digital Research Group报告的XSS漏洞,DSG报告的潜在本地文件包含漏洞,...
 
阅读完整文章
安全

让你的XOOPS安装更加安全的指南

anderssk  13-Sep-2008 20:35  14166阅读次数   21评论(s) 
编写本指南的原因并不是因为XOOPS CMS系统不够安全。
 
阅读完整文章
安全

Bluemoon模块的安全更新

dashbord  2008年4月28日 13:52  6949次阅读   3条评论 
我们在源代码中发现了XSS漏洞。

Backpack v0.91或之前版本
Bmsurvey v0.84或之前版本
Newbb_fileup v1.83或之前版本
News_embed v1.44(news_fileup)或之前版本
Popnupblog v3.19或之前版本

如果您正在使用这些脚本,我们建议立即更新。
跳转到供应商网站
 
阅读完整文章
安全

WF-Sections V2:新漏洞和安全问题(用户...

Mamba  2008年4月15日 08:03  7631次阅读   1条评论 
就像以往一样,XOOPS的开发者承诺确保XOOPS代码的最高安全性。以下信息来自Catzwolf

引用

如果您仍在使用WF-Sections v1+和v2+,请务必阅读此信息。

我有消息称有几个非常严重的安全漏洞...
 
阅读完整文章
安全

XoopsGallery模块'init_basic.php'远程文件...

phppp  2008年1月10日 03:15  31223次阅读   4条评论 
XoopsGallery易受远程文件包含漏洞影响,因为它未能充分清理用户提交的数据。

已确认XoopsGallery 1.3.3.9存在漏洞。

我们建议您升级到XoopsGallery 2.1+或在此问题解决前立即停用该模块。

感谢...
 
阅读完整文章
安全

phpmailer中的漏洞

phppp  2007年6月14日 12:37  11476次阅读   22条评论 
PHPMailer中报告了一个漏洞,如果启用了Sendmail方法,恶意的人可以利用该漏洞来攻击有漏洞的系统。

尽管在XOOPS环境中该问题不是关键的,但我们会建议切换到除Sendmail之外的其它方法,或者下载快速修复程序。
修复...
 
阅读完整文章
安全

SPAW编辑器中的漏洞

phppp  2007年6月13日 04:05  14657次阅读   12条评论 
据报道,SPAW编辑器的一些版本存在漏洞,该编辑器被XOOPS的一些第三方模块所使用。

模块"tinycontent"是使用SPAW的模块之一。虽然我们不确定哪些版本有漏洞,但我们在tinycontent中建议禁用SPAW并移除...
 
阅读完整文章
安全

Easyhosting 考虑终止对 Xoops 的支持

chippyash  2007-06-03 22:31  13477 阅读   12 条评论 
在我们网站遭到黑客攻击后,网站托管商声称攻击发生是因为 Xoops 系统的安全性不足。
 
阅读完整文章
安全

XOOOPS 2.2 存在安全漏洞 - 可用热补丁

Mithrandir  2005-07-28 07:56  15265 阅读   35 条评论 
我们得知了 XOOOPS 2.2 中存在的一个严重的意外可利用性,可能会导致您的数据库用户名和密码泄露。

正在使用 XOOOPS 2.2 的所有人,请获取这个热补丁 (zip) | (tar.gz)
并立即获取。将内容上传到您的网站服务器,覆盖现有文件。

翻译者请注意...
 
阅读完整文章
(1) 2 »

Login

Register now!  |  Lost Password?

Search

Advanced Search

Recent Comments

Who's Online

340 user(s) are online (9 user(s) are browsing Publisher)

Members: 0

Guests: 340

more...

Donat-O-Meter

Stats
Goal: $100.00
Due Date: Aug 31
Gross Amount: $0.00
Net Balance: $0.00
Left to go: $100.00
Make donations with PayPal!

Latest GitHub Commits

Categories

Security XOOPS Newsletter