博睿智
SearchRSS
bob: 初步完成了与新浪微博同步发送碎语。
1. 即日起实验性开放评论功能。但是如您有使用上的问题需要提问,还是请点击“论坛”进入讨论区,以免延误。
2. 一些模板和插件也可以在论坛找到最新的版本,以及官方还没有整理到相关栏目下的新作品!
3. 本站空间由 拥有资源站竹园下 提供
bob 发布于 March 13, 2011 00:16
已确定存在一处安全隐患。建议您尽快安装安全补丁。

受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:

旧版请升级到2.1.1 Release。本站提供的下载包已更新。

2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。

2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。

补丁下载:
For 2.1.1


For 2.1.2 beta


我们也会通过后台更新通知推送补丁。

========

A security vulnerability has been found. It is strongly suggested that all users should update immediately.

Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
 
bob 发布于 February 26, 2011 13:59
警告:安全补丁(0312)为对本补丁之再修正。本补丁停止下载,请下载0312补丁。
 
bob 发布于 March 27, 2009 22:00
Hotfix 20090327 发布于 2009年3月27日22:00
修正以下热门问题:
> 使用 Internet Explorer 8 时,后台的样式、下拉菜单均出现不兼容现象。
> 无评论的日志的 RSS Feed 有时链接不正确(日志 ID 丢失)。

补丁安装后版本号不变。

请下载下列更新文件,解压后上传到blog所在文件夹,覆盖原始文件,然后清除您的浏览器缓存。
下载文件 (已下载 3547 次)

 
bob 发布于 September 15, 2007 16:14
说明:
2.0.3 sp 1(含)以前的所有版本,均存在一处安全漏洞。
2.1.0不受此影响。

危害:严重。

补丁说明:
1. 上传所有文件,覆盖原先的文件!
2. 到后台刷新“最新评论”缓存,或者任意发一篇评论即可。
3. 本补丁包已包含 5月17日 补丁。
4. 更新补丁后,“检查更新”处显示的当前版本号应该为 2.0.3.1421.2。


 
bob 发布于 May 17, 2007 20:18
注意:2007年5月17日 20:18前下载补丁的朋友,请重新下载下面的补丁并安装。由于之前深夜发布的补丁没有完全解决问题,给大家造成的困扰表示歉意。

说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。

危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。

补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。

鸣谢:lib3rt3
 
分页: 1/3 第一页 1 2 3 下页 最后页
分类
  • 程序相关 [73] RSS
  • 程序扩展 [42] RSS
  • 风格模板 [16] RSS
  • 插件扩展 [24] RSS
  • 风格下载站
  • 插件下载站
  • 技术随笔 [16] RSS
  • 生活感悟 [13] RSS
  • 杂七杂八 [71] RSS
日历
统计
访问次数 5552313
今日访问 181
日志数量 213
评论数量 3387
引用数量 82
注册用户 9
在线人数 30
其他
Powered by Bo-Blog 2.5.0 build 2011.07.03