phpwind
管理员
管理员
  • 发帖数340
  • 铜币8598两
  • 威望6557点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
阅读:11810回复:3

[漏洞补丁]phpwind8.7 文本编辑器XSS注入漏洞修复

楼主#
更多 发布于:2016-06-23 17:38
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
phpwind8.7上一个版本的漏洞补丁包(2016-6-18)当中有修复过一个XSS注入,后期经过安全扫描发现新的XSS注入点,本次补丁包针对新发现的XSS漏洞做了对应的修复。请各位站长朋友及时下载更新最新补丁。

具体补丁修复方案如下:
1.打补丁前请先对站点做好代码的备份。
2.根据您的系统所使用的phpwind版本,下载对应的补丁包文件,如果您的系统没有做过二次开发,将补丁包解压缩后直接把补丁文件覆盖到项目中对应的文件所在目录即可,如果之前有做过二次开发,变更过目录结构或者文件内容,就比对下补丁包文件与您的系统上对应文件的差异,将差异部分复制粘贴过去。
 
本次变更的文件差异如下,其中黄色代码块表示本次修改的文件名,红色代码块表示本次删除代码,绿色代码块表示本次新增代码。
phpwind8.7变更差异:

图片:pw8.7补丁差异-2016-6-23.jpg



补丁包下载地址
phpwind8.7-utf8补丁包地址:pw-package-补丁-8.7-2016-6-23-utf8.rar
phpwind8.7-gbk补丁包地址:pw-package-补丁-8.7-2016-6-23-gbk.rar

最新喜欢:

im286im286 沙口集沙口集
沙口集
三星会员
三星会员
  • 发帖数589
  • 铜币2130两
  • 威望251点
  • 贡献0点
  • 注册日期2015-01-18
  • 最后登录2016-08-03
  • 社区居民
  • 忠实会员
沙发#
发布于:2016-06-24 12:56
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
9.0还是更新后出现文章打不开,请求官方核查下。谢谢
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3906
  • 铜币20294两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-12-15
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
板凳#
发布于:2016-06-24 09:33
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
xinqingba
二星会员
二星会员
  • 发帖数114
  • 铜币273两
  • 威望4点
  • 贡献0点
  • 注册日期2006-11-13
  • 最后登录2017-08-07
3楼#
发布于:2016-06-23 19:53
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
感激作者,谢谢分享!
游客

返回顶部