今天博主看到部分支付交流群在讨论RiPro主题及Erphpdown插件被爆可以伪造签名充值,不需要支付即可获得相应的权限。所以这篇文章是要提醒在使用这两款产品的站长们,及时更新漏洞,避免不必要的损失。
RiPro主题 更新日志:
Version V8.0 重要安全更新 2020-11-3
最新
- 如果更新后编辑发布文章时候卡顿,请在wordprerss设置,常规-固定链接 重新保存一遍固定链接即可
- BUG修复搜索内容的时候,分类内页筛选php报错问题,主要是因为当搜索中的文章没有相关标签所导致的数据库查询错误语句,导致mysql卡顿问题
- 重要安全更新:加强后台支付接口判断,用户可以利用post攻击传递自定义post参数,揭秘吗支付的签名方式,伪造支付成功下载文件重要BUG,本次漏洞发现于10-29日下午五点,保险起见,11-2日之前所有用户请马上更新
- 本次安全更新BUG漏洞重要更新方法,下载最新版ripro主题包,在\wp-content\themes目录下替换主题文件即可,如果您有修改美化,可以解压下载的最新版ripro主题包,把根目录中的shop文件夹全部替换即可,其他无需替换更改,请第一时间更新
Version V7.9.0 重要安全更新 2020-11-1
- 如果更新后编辑发布文章时候卡顿,请在wordprerss设置,常规-固定链接 重新保存一遍固定链接即可
- BUG修复搜索内容的时候,分类内页筛选php报错问题,主要是因为当搜索中的文章没有相关标签所导致的数据库查询错误语句,导致mysql卡顿问题
- 重要安全更新:修复后台未开启码支付接口时,用户可以利用post攻击传递自定义post参数,揭秘吗支付的签名方式,伪造支付成功下载文件重要BUG,本次漏洞发现于10-29日下午五点,保险起见,11-2日之前所有用户请马上更新
- 本次安全更新BUG漏洞重要更新方法,下载最新版ripro主题包,在\wp-content\themes目录下替换主题文件即可,如果您有修改美化,可以解压下载的最新版ripro主题包,把根目录中的shop文件夹全部替换即可,其他无需替换更改,请第一时间更新
Erphpdown 更新日志:
- 修复bug,建议所有人更新到此版本 (v11.4 2020.11.05)
- 支持超过每日VIP下载限制后可单独购买、支持自定义VIP名称(请使用最新的前端个人中心文件)、优化显示设置、修复bug
© 版权声明
THE END
淡淡 3个月前0
感谢分享椰奶燕麦粥 3个月前0
挺好的 加油!!!!雨精靈 4个月前0
人生不管結局如何,努力過,揮灑過屬於自己的青春,也不枉人生走一遭,別讓負面情緒消耗自己,縱有疾風起,人生不言棄,加油!!用户19344506 4个月前0
挺好的,加油!雨精靈 5个月前0
就怕來不及努力,遺憾已造成 人總會因為價值觀的不同造成一些誤解 當你明白了,他們已悄然離去 明日復明日,明日何其多 我若待明日,萬事成蹉跎雨精靈 5个月前0
既然有遺憾,何不去珍惜,人生數十載,匆匆已回首,故人相辭去,獨留白頭翁梦屿 12个月前0
感谢博主分享