bob 发布于 March 13, 2011 00:16
已确定存在一处安全隐患。建议您尽快安装安全补丁。
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 1842 次)
For 2.1.2 beta
下载文件 (已下载 880 次)
我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
受影响的版本:2.1.1 Release 及其之前的所有版本,2.1.2 beta
危险等级:高
触发条件:
所有环境下均受影响。
潜在威胁:
前一版安全补丁(0226)仍然有漏洞,此补丁为对前补丁之再修正。
解决方法:
旧版请升级到2.1.1 Release。本站提供的下载包已更新。
2.1.1正式版用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.1.3626.3。
2.1.2 beta 用户请下载附件中的补丁程序,解压后上传、覆盖原先的文件。打完补丁后,请检查后台页脚的版本号是否为2.1.2.0312.0。该补丁同时也会将程序升级到 2.1.2 beta 3,顺便修复了启用验证码后无法留言评论的bug。
补丁下载:
For 2.1.1
下载文件 (已下载 1842 次)For 2.1.2 beta
下载文件 (已下载 880 次)我们也会通过后台更新通知推送补丁。
========
A security vulnerability has been found. It is strongly suggested that all users should update immediately.
Affected:2.1.1 Release and earlier versions, 2.1.2 beta
Risk:
Bypass the permission check. Perform administrative actions without permission.
bob 发布于 March 27, 2009 22:00
Hotfix 20090327 发布于 2009年3月27日22:00
修正以下热门问题:
> 使用 Internet Explorer 8 时,后台的样式、下拉菜单均出现不兼容现象。
> 无评论的日志的 RSS Feed 有时链接不正确(日志 ID 丢失)。
补丁安装后版本号不变。
请下载下列更新文件,解压后上传到blog所在文件夹,覆盖原始文件,然后清除您的浏览器缓存。
下载文件 (已下载 2526 次)
修正以下热门问题:
> 使用 Internet Explorer 8 时,后台的样式、下拉菜单均出现不兼容现象。
> 无评论的日志的 RSS Feed 有时链接不正确(日志 ID 丢失)。
补丁安装后版本号不变。
请下载下列更新文件,解压后上传到blog所在文件夹,覆盖原始文件,然后清除您的浏览器缓存。
下载文件 (已下载 2526 次)bob 发布于 September 15, 2007 16:14
说明:
2.0.3 sp 1(含)以前的所有版本,均存在一处安全漏洞。
2.1.0不受此影响。
危害:严重。
补丁说明:
1. 上传所有文件,覆盖原先的文件!
2. 到后台刷新“最新评论”缓存,或者任意发一篇评论即可。
3. 本补丁包已包含 5月17日 补丁。
4. 更新补丁后,“检查更新”处显示的当前版本号应该为 2.0.3.1421.2。
下载文件
2.0.3 sp 1(含)以前的所有版本,均存在一处安全漏洞。
2.1.0不受此影响。
危害:严重。
补丁说明:
1. 上传所有文件,覆盖原先的文件!
2. 到后台刷新“最新评论”缓存,或者任意发一篇评论即可。
3. 本补丁包已包含 5月17日 补丁。
4. 更新补丁后,“检查更新”处显示的当前版本号应该为 2.0.3.1421.2。
下载文件 bob 发布于 May 17, 2007 20:18
注意:2007年5月17日 20:18前下载补丁的朋友,请重新下载下面的补丁并安装。由于之前深夜发布的补丁没有完全解决问题,给大家造成的困扰表示歉意。
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件
说明:
2.0.3 sp 1(含)以前的所有版本,UBB解释均存在一处过滤不严,可造成浏览器跨站攻击。
危害:
访客可通过留言或评论添加有害的html代码,影响访问者的浏览器。
不影响blog数据。
补丁:
请下载下面的补丁,将 inc/ubb.php 上传到 inc/ 文件夹下覆盖。
鸣谢:lib3rt3
下载文件 
