ecshop微信商城
  官方微博: 騰訊  

| 首頁 > ecshop補丁下載

ecshop補丁下載

尊敬的ECSHOP用戶大家好,ECSHOP官方今天再一次更新了,發布最新補丁包,此次修正了批發頁面xss攻擊,為了您的網站安全,請及時打上補丁。

如有問題,請和我們ECSHOP教程網在線客服聯系。

1、修復gbk版本 sql注入漏洞  危險級 高

2、修復flow.php sql注入漏洞 危險級 高

3、修復支付方式報路徑  危險級 中

4、修復模板可執行php文件 危險級中

5、修復ie9 不能使用fck編輯器問題

6、修復flow.php sql 注入漏洞  危險級 高

7、修復fck編輯器 XSS 攻擊 危險級中

8、修復flow.php XSS 攻擊 危險級高

9、支付寶支付方式sql注入 危險級高

10、后臺用戶余額增加驗證 危險級低(360提供)

11、后臺數據備份增加驗證 危險級低(360提供)

12、修復廣告的URL跳轉問題 危險級中 (360提供)

13、模板備份默認路徑        危險級中 (烏云)

14、修復廣告頁面XSS攻擊和sql注入 危險級高

15、缺貨處理XSS 攻擊 危險級高  (烏云)

16、用戶權限越權修改收貨地址 (烏云)

17、修復flow.php XSS 攻擊 危險級高 (烏云)

18、購物流程sql注入 危險級高 (烏云)

19、手機端注冊sql注入 危險級高 (烏云)

20、冒充其他用戶發表評論 危險級低(烏云)

21、批發頁面xss攻擊,危機級高 (烏云)

ECSHOP 2.7.3

utf8:點擊下載

gbk:點擊下載

ECSHOP 2.7.2

utf8:點擊下載

gbk:點擊下載

本補丁限 制了模板文件執行php程序,如果您修改過模板同時模板里有可執行php程序,那么您不要覆蓋includes/cls_template.php,覆蓋后可能會影響到您前端的模板效果或者出現錯誤。

如果未修改過程序,可以用補丁文件直接覆蓋。

如果修改過補丁里面對應的文件,請用文件比對工具,對比原來程序,再按里面的更改修改您的文件,誤直接覆蓋。不然會把您修改過的功能覆蓋掉。

文件對比工具 BCompare 挺不錯的,可以網上下載一個。