K9 通用版 博客版 主題版 地方門戶版 企業版 |   企業(ASP) 分類 使用 分享 疑問 模板 建議 幫助 錯誤 其他
+新建主題 [Ajax]
填寫帳號密碼即可完成注冊

更新:主系統SQL過濾不嚴導致注入的補丁

KingCMS官方網站 | 催命判官 | K9更新日志 | 閱讀(2682) | 2015-03-24

對象:主系統(kernel)

更新后版本:9.00.0015

發布日期:2015-03-21

包含以下:

  1. 修正用戶權限過濾不嚴導致可寫入文件。
  2. 修正缺少全局過濾SQL注入引發的漏洞。
  3. 修正上傳圖片拼寫錯誤導致上傳隱患。

涉及全站多模塊SQL注入隱患,請務必打上該補丁。郵件訂閱的用戶,重新打開下載連接的代碼為最新代碼,已含該補丁。

升級方法:

進入云端后臺,點擊:升級程序,如下圖:

等待同步文件完畢,如下圖即代表升級完畢:

接著,在后臺首頁點擊清除緩存,點擊確定,使之生效。

注意事項:

在線安裝完畢的K9程序,建議馬上登陸系統并且激活,最大程度上保障站點的安全。同時,密鑰請勿泄露。

查看評論[查看全部評論]

pigtest (04-02 13:59)
看到網絡上發了k9的不少漏洞,請問全部都修復了嘛?
ganxidian (03-24 16:12)
那么快啊,效率真高

博文分類

KingCMS公告欄 K9更新日志 需求調用及運營 開發及問題解答 產品介紹欄 工具/云推薦 媒體報道 雜談其他

根據月份歸類

2016-12 2016-11 2016-10 2016-09
KingCMS 內容管理系統

關于我們 聯系我們 廣告報價 付款方式 站點導航

Copyright © 2004-2015 Focuznet All rights reserved.

廣州唯眾網絡科技有限公司 粵ICP備08008106號

4567彩票app充值