CADCH已完成所有使用XOOPS2.5.5的客戶升級至XOOPS2.5.6

日期 2013年05月27日 15:22:57 | 新聞類別: 服務內容

XOOPS Upgrade新版本XOOPS加強了安全性,同時升級了以下函式套件

  • Smarty 2.6.27
  • TinyMCE 3.5.8
  • jQuery 1.8.3
  • jQueryUI 1.10

程式運作完全支援目前較新的PHP 5.4版本。

Security fixes:
 - XSS/CSRF vulnerability in system/admin/groupperm.php (Dingjie Yang,Qualys/trabis)
 - XSS/CSRF vulnerability in system/modulesadmin/main.php (Dingjie Yang,Qualys/trabis)
 - XSS/CSRF vulnerability in system/admin/blocksadmin/main.php (Marcin,Ariko-Security Team/trabis)
 - LFI vulnerability in system/admin/tplsets/jquery.php (Marcin,Ariko-Security Team/trabis)
Added:
- Fast Comment Hack (Voltan)


針對驗證碼部份,避免OCR文字辨識軟體直接辨識驗證碼,改為問題式。

大量註冊SPAM廣告帳號,採用限制EMAIL信箱方式,台灣客戶如果無海外服務需求,我們增加了IP限制功能。





本篇新聞來自:
https://www.chccd.com/API

本篇新聞的連結網址是:
https://www.chccd.com/API/modules/news/article.php?storyid=150