RiPro主题及Erphpdown插件被爆安全漏洞

今天博主看到部分支付交流群在讨论RiPro主题及Erphpdown插件被爆可以伪造签名充值，不需要支付即可获得相应的权限。所以这篇文章是要提醒在使用这两款产品的站长们，及时更新漏洞，避免不必要的损失。

RiPro主题 更新日志：

Version V8.0 重要安全更新 2020-11-3 最新

• 如果更新后编辑发布文章时候卡顿，请在wordprerss设置，常规-固定链接 重新保存一遍固定链接即可
• BUG修复搜索内容的时候，分类内页筛选php报错问题，主要是因为当搜索中的文章没有相关标签所导致的数据库查询错误语句，导致mysql卡顿问题
• 重要安全更新：加强后台支付接口判断，用户可以利用post攻击传递自定义post参数，揭秘吗支付的签名方式，伪造支付成功下载文件重要BUG，本次漏洞发现于10-29日下午五点，保险起见，11-2日之前所有用户请马上更新
• 本次安全更新BUG漏洞重要更新方法，下载最新版ripro主题包，在\wp-content\themes目录下替换主题文件即可，如果您有修改美化，可以解压下载的最新版ripro主题包，把根目录中的shop文件夹全部替换即可，其他无需替换更改,请第一时间更新

Version V7.9.0 重要安全更新 2020-11-1

• 如果更新后编辑发布文章时候卡顿，请在wordprerss设置，常规-固定链接 重新保存一遍固定链接即可
• BUG修复搜索内容的时候，分类内页筛选php报错问题，主要是因为当搜索中的文章没有相关标签所导致的数据库查询错误语句，导致mysql卡顿问题
• 重要安全更新：修复后台未开启码支付接口时，用户可以利用post攻击传递自定义post参数，揭秘吗支付的签名方式，伪造支付成功下载文件重要BUG，本次漏洞发现于10-29日下午五点，保险起见，11-2日之前所有用户请马上更新
• 本次安全更新BUG漏洞重要更新方法，下载最新版ripro主题包，在\wp-content\themes目录下替换主题文件即可，如果您有修改美化，可以解压下载的最新版ripro主题包，把根目录中的shop文件夹全部替换即可，其他无需替换更改,请第一时间更新

Erphpdown 更新日志：

• 修复bug，建议所有人更新到此版本   （v11.4    2020.11.05）
• 支持超过每日VIP下载限制后可单独购买、支持自定义VIP名称（请使用最新的前端个人中心文件）、优化显示设置、修复bug