MetInfo v5.1.6版本更新公告【漏洞修复】
近几日,MetInfo收到国家信息安全漏洞共享平台(CNVD)和奇虎360的系统漏洞检测报告。提示MetInfo存在安危漏洞,这几个漏洞对网站安全会造成一定的安全隐患!请各位MetInfo用户立即升级到MetInfo v5.1.6,MetInfo v5.1.6已经解决这几个安危漏洞,为了您网站的安全,请尽快升级!
在此感谢国家信息安全漏洞共享平台(CNVD)和奇虎360提供漏洞检测报告。
MetInfo v5.1.6 更新简报(2013年04月08日发布更新):
漏洞修复:XSS跨站攻击漏洞。
漏洞修复:sql注入漏洞。
修复:产品搜索无法使用的问题。
修复:URL为伪静态状态下,列表页翻页跳404页面的问题。
修复:后台默认语言包文字错误。
修复:某些模板,会员首页无法登陆的问题。
修复:当用户访问网站,IP是通过代理访问的时候,访问统计无法记录的问题。
修复:某些模板加载多余JS的问题。
修复:会员首页会员组显示错误的问题。
修复:当服务器开启register_globals功能后,会员权限设置无效的问题。
修复:注册会员没有自动分组的问题。
修复:网站统计访问明细,打开速度过慢的问题。
修复:批量上传功能,上传后导致插入大量多余数据的问题。
修复:全站搜索无法搜索到关联栏目内容。
修复:同模块不同目录名称的内容也将统一显示。
修复:删除应用没有删除应用文件的问题。
修复:水印字母g,p等,底部显示时候,下半部会看不到的问题。
修复:静态页面生成方式为时间方式,全站搜索后显示的结果URL地址错误。
修复:考虑到会员功能必须加载动态数据,会员首页将不会生成静态页面。
优化:友情链接添加时,默认审核通过和推荐站点勾选。
如何升级?
我现在使用的是5.0及以上版本:http://www.metinfo.cn/course/faq/16-cn.html
我现在使用的是4.0或更低版本:http://www.metinfo.cn/course/updates/17-cn.html
在MetInfo官方下载的5.1安装包将直接是5.1.6版本
关注“米拓”服务号,你可以及时接收MetInfo的新闻动态!
