MetInfo v5.1.6版本更新公告【漏洞修复】

2013-04-08 MetInfo 官网 1942

     近几日,MetInfo收到国家信息安全漏洞共享平台(CNVD)和奇虎360的系统漏洞检测报告。提示MetInfo存在安危漏洞,这几个漏洞对网站安全会造成一定的安全隐患!请各位MetInfo用户立即升级到MetInfo v5.1.6,MetInfo v5.1.6已经解决这几个安危漏洞,为了您网站的安全,请尽快升级!

     在此感谢国家信息安全漏洞共享平台(CNVD)和奇虎360提供漏洞检测报告。

MetInfo v5.1.6 更新简报(2013年04月08日发布更新):

  1. 漏洞修复:XSS跨站攻击漏洞。
  2. 漏洞修复:sql注入漏洞。
  3. 修复:产品搜索无法使用的问题。
  4. 修复:URL为伪静态状态下,列表页翻页跳404页面的问题。
  5. 修复:后台默认语言包文字错误。
  6. 修复:某些模板,会员首页无法登陆的问题。
  7. 修复:当用户访问网站,IP是通过代理访问的时候,访问统计无法记录的问题。
  8. 修复:某些模板加载多余JS的问题。
  9. 修复:会员首页会员组显示错误的问题。
  10. 修复:当服务器开启register_globals功能后,会员权限设置无效的问题。
  11. 修复:注册会员没有自动分组的问题。
  12. 修复:网站统计访问明细,打开速度过慢的问题。
  13. 修复:批量上传功能,上传后导致插入大量多余数据的问题。
  14. 修复:全站搜索无法搜索到关联栏目内容。
  15. 修复:同模块不同目录名称的内容也将统一显示。
  16. 修复:删除应用没有删除应用文件的问题。
  17. 修复:水印字母g,p等,底部显示时候,下半部会看不到的问题。
  18. 修复:静态页面生成方式为时间方式,全站搜索后显示的结果URL地址错误。
  19. 修复:考虑到会员功能必须加载动态数据,会员首页将不会生成静态页面。
  20. 优化:友情链接添加时,默认审核通过和推荐站点勾选。

 

如何升级?

 

在MetInfo官方下载的5.1安装包将直接是5.1.6版本