服務內容 : CADCH已完成所有使用XOOPS2.5.5的客戶升級至XOOPS2.5.6
作者 webmaster 於 2013年05月27日 15:22:57 (13446 次閱讀)

XOOPS Upgrade新版本XOOPS加強了安全性,同時升級了以下函式套件

  • Smarty 2.6.27
  • TinyMCE 3.5.8
  • jQuery 1.8.3
  • jQueryUI 1.10

程式運作完全支援目前較新的PHP 5.4版本。

Security fixes:
 - XSS/CSRF vulnerability in system/admin/groupperm.php (Dingjie Yang,Qualys/trabis)
 - XSS/CSRF vulnerability in system/modulesadmin/main.php (Dingjie Yang,Qualys/trabis)
 - XSS/CSRF vulnerability in system/admin/blocksadmin/main.php (Marcin,Ariko-Security Team/trabis)
 - LFI vulnerability in system/admin/tplsets/jquery.php (Marcin,Ariko-Security Team/trabis)
Added:
- Fast Comment Hack (Voltan)



針對驗證碼部份,避免OCR文字辨識軟體直接辨識驗證碼,改為問題式。

大量註冊SPAM廣告帳號,採用限制EMAIL信箱方式,台灣客戶如果無海外服務需求,我們增加了IP限制功能。


附件: upgrade_256.gif 

可列印模式 轉寄給朋友