K9 通用版 博客版 主题版 地方门户版 企业版 |   企业(ASP) 分类 使用 分享 疑问 模板 建议 帮助 错误 其他
+新建主题 [Ajax]
填写帐号密码即可完成注册

更新:主系统SQL过滤不严导致注入的补丁

KingCMS官方网站 | 催命判官 | K9更新日志 | 阅读(2524) | 2015-03-24

对象:主系统(kernel)

更新后版本:9.00.0015

发布日期:2015-03-21

包含以下:

  1. 修正用户权限过滤不严导致可写入文件。
  2. 修正缺少全局过滤SQL注入引发的漏洞。
  3. 修正上传图片拼写错误导致上传隐患。

涉及全站多模块SQL注入隐患,请务必打上该补丁。邮件订阅的用户,重新打开下载连接的代码为最新代码,已含该补丁。

升级方法:

进入云端后台,点击:升级程序,如下图:

等待同步文件完毕,如下图即代表升级完毕:

接着,在后台首页点击清除缓存,点击确定,使之生效。

注意事项:

在线安装完毕的K9程序,建议马上登陆系统并且激活,最大程度上保障站点的安全。同时,密钥请勿泄露。

查看评论[查看全部评论]

pigtest (04-02 13:59)
看到网络上发了k9的不少漏洞,请问全部都修复了嘛?
ganxidian (03-24 16:12)
那么快啊,效率真高

博文分类

KingCMS公告栏 K9更新日志 需求调用及运营 开发及问题解答 产品介绍栏 工具/云推荐 媒体报道 杂谈其他

根据月份归类

2016-12 2016-11 2016-10 2016-09
KingCMS 内容管理系统

关于我们 联系我们 广告报价 付款方式 站点导航

Copyright © 2004-2015 Focuznet All rights reserved.

广州唯众网络科技有限公司 粤ICP备08008106号