请输入搜索关键字!

发布 ECShop V2.7.3 release 1106安全漏洞补丁[20140811]

模板堂(ecmoban.com) | 2014-08-18 11:33 | 4463
尊敬的ecshop用户大家好,ECSHOP官方今天再一次更新了,发布最新补丁包,为了您的网站安全,请及时打上补丁。

如有问题,请和我们ECSHOP模板堂在线客服联系。


补丁修正项
1、修复gbk版本 sql注入漏洞  危险级 高
2、修复flow.php sql注入漏洞 危险级 高
3、修复支付方式报路径  危险级 中
4、修复模板可执行php文件 危险级中
5、修复ie9 不能使用fck编辑器问题
6、修复flow.php sql 注入漏洞  危险级 高
7、修复fck编辑器 XSS 攻击 危险级中
8、修复flow.php XSS 攻击 危险级高
9、支付宝支付方式sql注入 危险级高
10、后台用户余额增加验证 危险级低(360)
11、后台数据备份增加验证 危险级低(360)
12、修复广告URL跳转问题 危险级中 (360)
13、模板备份默认路径        危险级中 (乌云)
14、修复广告页面XSS攻击和sql注入 危险级高 (乌云)
15、缺货处理XSS 攻击 危险级高  (乌云)
16、用户权限越权修改收货地址 (乌云)
17、修复flow.php XSS 攻击 危险级高 (乌云)
18、购物流程sql注入 危险级高 (乌云)
19、手机端注册sql注入 危险级高 (360)
20、冒充其他用户发表评论 危险级低(乌云)
21、批发页面xss攻击,危机级高 (乌云)
22、Csrf式添加管理员 危险级低(乌云)
23、购物流程sql注入 危险级高 (360)
24、限 制模板执行php代码(限 制部分危险代码,危险级中)(乌云)
25、修复留言板用户可删除文件 危险级低(360)
26、修复  收货地址XSS   危险级中 (360)
27、添加商品增加验证  危险级中(乌云)
28、修复对比页 xss 文件 危险低 (360)
29、添加购物页用户登录过滤  危险级高(乌云) 
修改文件 (flow.php)


如果您已经打上 ECShop V2.7.3 release 1106安全漏洞补丁[20140606]补丁
只需下载以下对应的应短信升级文件,然后覆盖到您的网店上(未修改过程序可直接覆盖,修改过程序请慎重,先备份,对比后再覆盖)。本短信升级文件适用于 ecshop 2.7.2 以上版本(包括2.7.2)。
短信升级文件_gbk:点击下载
短信升级文件_utf8:点击下载


如果您未上打上  ECShop V2.7.3 release 1106安全漏洞补丁[20140606]补丁

请及时更新补丁,同时升级短信文件。
请下载以下对的应文件,然后覆盖到您的网店上(修改过程序请慎重,先备份,对比后再覆盖)。

ECSHOP 2.7.3
utf8:点击下载
gbk:点击下载


ecshop 2.7.3渠道版:点击下载

本补丁限 制了模板文件执行php程序,如果您修改过模板同时模板里有可执行php程序,那么您不要覆盖includes/cls_template.php,覆盖后可能会影响到您前端的模板效果或者出现错误。


如果未修改过程序,可以用补丁文件直接覆盖。
如果修改过补丁里面对应的文件,请用文件比对工具,对比原来程序,再按里面的更改修改您的文件,误直接覆盖。不然会把您修改过的功能覆盖掉。
文件对比工具 BCompare 挺不错的,可以网上下载一个。

模板堂最新合集版ECSHOP下载包包含:官方最新版ecshop系统+五款最热简洁版模板+ECTouch手机触屏版+后台美化+已知BUG修复

下载请点击>>>ECSHOP合集版下载<<<


大商创官方交流群:562382947

一键加群

上海市普陀区中山北路3553号伸大厦3层

上海工商 可信网站 诚信网站 实名验证网站 实名网站 财付通

沪公网安备 31010702001054号