服務內容CADCH已完成所有使用XOOPS2.5.5的客戶升級至XOOPS2.5.6

19529
次閱讀

XOOPS Upgrade新版本XOOPS加強了安全性,同時升級了以下函式套件

  • Smarty 2.6.27
  • TinyMCE 3.5.8
  • jQuery 1.8.3
  • jQueryUI 1.10

程式運作完全支援目前較新的PHP 5.4版本。

Security fixes:
 - XSS/CSRF vulnerability in system/admin/groupperm.php (Dingjie Yang,Qualys/trabis)
 - XSS/CSRF vulnerability in system/modulesadmin/main.php (Dingjie Yang,Qualys/trabis)
 - XSS/CSRF vulnerability in system/admin/blocksadmin/main.php (Marcin,Ariko-Security Team/trabis)
 - LFI vulnerability in system/admin/tplsets/jquery.php (Marcin,Ariko-Security Team/trabis)
Added:
- Fast Comment Hack (Voltan)



針對驗證碼部份,避免OCR文字辨識軟體直接辨識驗證碼,改為問題式。

大量註冊SPAM廣告帳號,採用限制EMAIL信箱方式,台灣客戶如果無海外服務需求,我們增加了IP限制功能。