根据用户及安全软件提供商向织梦团队的反映,针对最新出现的安全,我们及时进行了全面的修复,本次安全修复涉及V5系列所有版本。
本次主要利用主程序对传入参数过滤不严谨造成的,影响范围主要是:管理后台目录没有将默认的dede文件夹更改为其他名称。我们这里建议用户在下载安装后,及时按照官方的使用说明对站点做安全设置,详细可查看:http://bbs.dedecms.com/172474.html,以便站点能够更安全的运行。
在此我们再次感谢Open source,感谢我们的用户,以及为我们找出安全隐患的安全软件提供商们,有了你们的帮助才得以让使用织梦的站点安全运行。
注:V55、V56、V57的用户可以直接通过后台在线升级,早期版本的用户可以下载下面的补丁包按照说明进行修复。
下载地址:http://updatenew.dedecms.com/downloads/allpath-20110812.zip
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!