【补丁下载】发布 ECShop V2.7.3 release 1106安全漏洞补丁[20141210]
商之翼(www.68ecshop.com) / 2014-12-10 / 9834

今天ecshop官方再一次更新了补丁,请大家及时给自己的网站打上补丁,

 

不会打补丁不要紧,请看ecshop开发中心录制的视频教程http://www.68ecshop.com/article-634.html

 

补丁下 载地址为:download.ecshop.com开头,该地址为ecshop下 载站,

如果非以download.ecshop.com开头,请勿下载,同时请反馈给管理员。

 

补丁修正项

1、修复gbk版本 sql注入漏洞  危险级 高

2、修复flow.php sql注入漏洞 危险级 高

3、修复支付方式报路径  危险级 中

4、修复模板可执行php文件 危险级中

5、修复ie9 不能使用fck编辑器问题

6、修复flow.php sql 注入漏洞  危险级 高

7、修复fck编辑器 XSS 攻击 危险级中

8、修复flow.php XSS 攻击 危险级高

9、支付宝支付方式sql注入 危险级高

10、后台用户余额增加验证 危险级低(360)

11、后台数据备份增加验证 危险级低(360)

12、修复广告的URL跳转问题 危险级中 (360)

13、模板备份默认路径        危险级中 (乌云)

14、修复广告页面XSS攻击和sql注入 危险级高 (乌云)

15、缺货处理XSS 攻击 危险级高  (乌云)

16、用户权限越权修改收货地址 (乌云)

17、修复flow.php XSS 攻击 危险级高 (乌云)

18、购物流程sql注入 危险级高 (乌云)

19、手机端注册sql注入 危险级高 (360)

20、冒充其他用户发表评论 危险级低(乌云)

21、批  发页面xss攻击,危机级高 (乌云)

22、Csrf式添加管理员 危险级低(乌云)

23、购物流程sql注入 危险级高 (360)

24、限 制模板执行php代码(限 制部分危险代码,危险级中)(乌云)

25、修复留言板用户可删除文件 危险级低(360)

26、修复  收货地址XSS   危险级中 (360)

27、添加商品增加验证  危险级中(乌云)

28、修复对比页 xss 文件 危险低 (360)

29、添加购物页用户登录过滤  危险级高(乌云)

30、ecshop流量统计xss攻击 危险级高 (乌云)

31、ecshop后台可删除文件   危险级中(360)

32、短信可删除系统文件 危险级高 

33、后台验证码失效 危险级低 (乌云)

 

新增补丁项目

34、 后台添加管理员sql注入 危险级低 (360)

35、流量统计代码xss攻击       危险级高 (360)

36、开店向导添加过滤      危险级低(乌云)

37、恶意商品批量上传删除文件 危险级低 

38、后台sql查询,只能执行sql查询语句, 危险级低

 

 

新增2中支付方式

银联支付方式

双乾支付方式

 

 

补丁下载gbk:  点击下载

补丁下载utf8:  点击下载

 

 

 

ECSHOP网店五套模板随意选择,点到你手抖,赚到了有木有!商之翼(68ecshop)最新力作免费发布ECSHOP打包版V1(PC端内置5套精美模板+WAP手机端经典模板)!商之翼现将原本的ECSHOP后台进行美化,并且在ECSHOP中放入了五款经典的简洁版模板和全网最强手机触屏版。五套模板随意切换,让网店操作起来更灵活、更便捷。

  

现在,商之翼将这款打包版免费分享给大家,大家在使用过程中有任何疑问,欢迎来商之翼官方论坛进行提问交流,交流板块网址http://bbs.68ecshop.com/forum-90-1.html

我们会派专人专门回复大家提出的问题。

 

商之翼打包版V1版本下载