MetInfo v5.0.发布 修复重大安全漏洞

作者:metinfo hihi 来源:用户投稿 浏览: 2012-9-28 16:21:52 字号:
[摘要]今日一位热心网友向MetInfo官方反应,发现了几个MetInfo的重大安危漏洞,这几个漏洞会对网站造成一定的安全隐患,官方紧急修复这几个漏洞,并发布了补丁和最新版本。

  MetInfo官方称,今日一位热心网友发现从MetInfo v2.0到MetInfo v5.0.2版本都一直存在的重大安危漏洞,这几个漏洞对网站安全会造成一定的安全隐患!

  MetInfo v5.0.3已经解决这几个重大安危漏洞,各位MetInfo用户可立即升级到MetInfo v5.0.3!

  • 软件大小:14.89MB
  • 软件类别:国产软件 | CMS建站
  • 软件语言:多国语言
  • 运行环境:PHP/Mysql
  • 软件授权:共享版
  • 更新时间:2016-1-26 10:17:47
  • 相关链接:Home Page

  升级教程:

  已经升级到5.0的用户可以在后台在线升级:http://www.metinfo.cn/course/faq/16-cn.html

  还停留在5.0以下版本的用户,请尽快升级到5.0,升级教程:http://www.metinfo.cn/course/updates/

  MetInfo v5.0.3 更新简报(2012年9月28日发布更新):

  漏洞修复:在一定条件下越权修改任意用户密码漏洞,已修复;

  漏洞修复:文件包含漏洞,特定情况下通过URL路径可以包含动态执行文件入侵网站,已修复;

  漏洞修复:多个任意文件删除漏洞,该漏洞需管理员登录后台的情况下才有可能发生,已修复;

  漏洞修复:目录浏览漏洞,该漏洞需要管理员登录后台的情况下才有可能发生,已修复;

  其它隐患的处理;

  修复:后台添加栏目设置为外部链接,如不加http://,前台内页链接错误的问题;

  修复:在线交流设置中电话或其他说明如没有填写的情况下前台在线交流漂浮框位置不正确的问题;

  修复:部分v5.0.2用户网站前台信息列表页底部翻页按钮乱码的问题;

sssss
Tags: MetInfo   安全漏洞   新版发布  
责任编辑:qjt198895
编辑推荐排行