Skip to content


WordPress 3.x 信息泄露及非法操作漏洞;discuz!x2.5发布R20120701更新补丁

WordPress
WordPress 3.4.1之前版本在处理XMLRPC请求时对用户检查过程中存在错误,可导致信息泄露和非法编辑公告操作。
http://wordpress.org/news/2012/06/wordpress-3-4-1/

Discuz! X2.5 R20120701
更新记录

+======================================+
Discuz! X2.5 正式版 20120701
+======================================+
FIX 修改 JS响应的事件
FIX QQ群:缩小url长度
FIX 群组二级域名设置为空值时没有清空缓存表数据
ADD 添加个人空间域名最大长度为15的说明
ADD 处理分类信息添加分类信息标题

FIX 处理分类信息为array格式
FIX 用户组、版块的插件变量设置修复
ADD 增加手机客户端白名单版本号兼容程序
FIX 修正文章及日志里斜体字失效的问题
FIX x2.5分支对forumnav的管理员主题分类的过滤

FIX 中文无法注册的字符集问题
FIX x2.5分支对看帖分类信息的兼容
FIX 设置script标签src中返回内容的ContentType为text/javascript
FIX 关联链接 PHP模式下兼容<script 标签
FIX 回复点评只显示1条

FIX 注册服务条款显示格式问题
FIX 主题查看数在开启缓存帖子时不定期自动重置为1的问题
FIX 关闭积分奖励时不显示提示
FIX 修正其他配色的快速发帖按钮问题
FIX 同库多论坛兼容性

FIX 语言包代码错误
FIX 分类信息编辑时选择框不显示问题
FIX 前台管理中已经审核通过文章,后台还是提示审核的问题
FIX 修复 没有选择频道发布文章时附件上传提示上传失败的问题
FIX 修正支付宝切换时,修改获取PID参数

FIX 分类信息主题 数值型不能显示0
FIX 修复QQ互联暴露匿名帖用户信息的问题
FIX 关于回帖后再次编辑出现回复标签不解析问题
FIX 修正 IE6 下自适应宽度的侧边问题
FIX DIY 某些情况下调取置顶帖或精华帖子失效的问题

FIX 修正DB改造成引统计错误
FIX 修正面包屑导航链接错误的BUG
FIX 帖子阅读权限修改问题
FIX 后台审核删除帖子回收站里搜索不到
FIX 专题模块可使用字段说明文字错误

FIX 移动帖子时选择保留转向,手机版访问时出错 fix
FIX 处理由存档表之类引起的数据不准造成分页可能存在问题的兼容处理
FIX 关于专题评论后的伪静态链接错误问题。

http://www.discuz.net/thread-2744369-1-1.html

Posted in 安全通告.

Tagged with , .


No Responses (yet)

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.