根据网上消息，相当多的PHP程序都可能存在一安全隐患，在某些情况下可能会引起SQL注入。经查，Bo-blog2.0也存在此问题。建议您应该安装此安全补丁。

非常抱歉，由于2.0.2在发布前最后一分钟修改了一个变量名，而用户组管理处未跟随做出相应修改，导致修改用户组的设置后，该用户组权限会被清空。

请下载下面这个修正包，依照readme.txt执行修复。
全新安装包和升级包已经做出了相应的更新。

如果您是下载站站长且提供了 2.0.2 的下载，请重新下载最新的版本替换您服务器上的压缩包，有劳了。

修正包：

1. 安全补丁20060702和模板快速切换有冲突，导致部分功能（模板更换插件和后台模板预览）不正常工作。
2. ExportModules插件在文件名区分大小写的主机上工作不正常。

以上两个问题已经解决，请到原先的下载地址中重新下载相应的文件，上传覆盖。

ExportModules插件运作不正常的，请在更新完文件后，先删除这个插件，然后重装。

已经证实Bo-Blog2.0程序存在一处过滤疏忽，导致在某些条件下存在文件包含漏洞。建议您尽快安装安全补丁。

受影响的版本：2.0.1； 2.0.1 sp1； 2.0.2 Alpha 1-5； 2.0.2 RC 1
危险等级：较高
触发条件：
服务器的PHP设置中，register_globals = On。register_globals = Off的情况下不受影响。
解决方法：
2.0.1 SP1用户或者2.0.2 RC1用户：请下载附件中的相应版本的补丁程序，解压后上传、覆盖原先的文件。
其它版本用户：请先更新到 2.0.1 SP1用户或者2.0.2 RC1 ，然后打补丁。

鸣谢：
特别鸣谢 剑心 （http://www.loveshell.net） 发现并向我提供了详情。

补丁下载：（请看准版本）
2.0.1 sp1
2.0.2 RC1

补充：
1. 原始完整压缩包更新于2006年7月2日23:00，之后下载的安装包已整合此补丁。
2. 对于此次事件，我深表遗憾和痛心。希望大家继续支持，谢谢。

之前的转换程序存在一些问题，给部分用户的数据转换造成了困扰。主要表现在：
- 部分数据不能导入；
- 用户ID重复（并导致这些用户发表评论和留言时重复显示）；
- 副管理员存在问题（为了稳妥起见，修改后的程序不转换副管，所有副管的文章显示为主ID发布，需转换后另行设置）；
- 图片链接的地址不正确。

现提供修改后的转换程序。使用天蝎网子提供的数据测试，以上问题全部解决。转换的过程略有变动，注意下文红字部分：

1. 完整正常安装 Bo-Blog V2.0.1。
2. 安装后进入2.0的后台，到文章管理中删除自动生成的第一篇日志。
3. 到2.0的后台的分类管理中删除自动生成的分类 (如果此时程序报错，请忽略)。
4. 到2.0后台的“数据维护”-“刷新缓存”中，选择“刷新计数器”选项下的“最大ID缓存”，按“确定”。