 新版本XOOPS加強了安全性,同時升級了以下函式套件
- Smarty 2.6.27
- TinyMCE 3.5.8
- jQuery 1.8.3
- jQueryUI 1.10
程式運作完全支援目前較新的PHP 5.4版本。 Security fixes:
- XSS/CSRF vulnerability in system/admin/groupperm.php (Dingjie Yang,Qualys/trabis)
- XSS/CSRF vulnerability in system/modulesadmin/main.php (Dingjie Yang,Qualys/trabis)
- XSS/CSRF vulnerability in system/admin/blocksadmin/main.php (Marcin,Ariko-Security Team/trabis)
- LFI vulnerability in system/admin/tplsets/jquery.php (Marcin,Ariko-Security Team/trabis)
Added:
- Fast Comment Hack (Voltan)
針對驗證碼部份,避免OCR文字辨識軟體直接辨識驗證碼,改為問題式。 大量註冊SPAM廣告帳號,採用限制EMAIL信箱方式,台灣客戶如果無海外服務需求,我們增加了IP限制功能。
| 