phpwind
管理员
管理员
  • 发帖数340
  • 铜币8598两
  • 威望6557点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
阅读:11800回复:3

[漏洞补丁]phpwind8.7 文本编辑器XSS注入漏洞修复

楼主#
更多 发布于:2016-06-23 17:38
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
phpwind8.7上一个版本的漏洞补丁包(2016-6-18)当中有修复过一个XSS注入,后期经过安全扫描发现新的XSS注入点,本次补丁包针对新发现的XSS漏洞做了对应的修复。请各位站长朋友及时下载更新最新补丁。

具体补丁修复方案如下:
1.打补丁前请先对站点做好代码的备份。
2.根据您的系统所使用的phpwind版本,下载对应的补丁包文件,如果您的系统没有做过二次开发,将补丁包解压缩后直接把补丁文件覆盖到项目中对应的文件所在目录即可,如果之前有做过二次开发,变更过目录结构或者文件内容,就比对下补丁包文件与您的系统上对应文件的差异,将差异部分复制粘贴过去。
 
本次变更的文件差异如下,其中黄色代码块表示本次修改的文件名,红色代码块表示本次删除代码,绿色代码块表示本次新增代码。
phpwind8.7变更差异:

图片:pw8.7补丁差异-2016-6-23.jpg



补丁包下载地址
phpwind8.7-utf8补丁包地址:pw-package-补丁-8.7-2016-6-23-utf8.rar
phpwind8.7-gbk补丁包地址:pw-package-补丁-8.7-2016-6-23-gbk.rar

最新喜欢:

im286im286 沙口集沙口集
游客

返回顶部