PHPWind v8.7刚刚发布不久,日前PHPWind官网就发现了PHPWind 8.3~8.7全系高等级安全漏洞,并发布相应的安全补丁,用户可自行修改文件,或者下载补丁文件覆盖网站。
补丁名称:phpwind 8.3~8.7bata 安全补丁(更新时间20110826)
影响版本:PW8.3 PW8.5 PW8.7bata
涉及文件:/lib/utility/querybuilder.class.php
程序编码:本补丁包兼容 phpwind 8.3~8.7 所有编码
更新方法:
1、手动更新:打开网站根目录下的/lib/utility/querybuilder.class.php文件,查找:function _parseStatement($statement, $conditions, $isCheck = false) {
if (! $statement || ! is_array ( $conditions ))
return array ('', array () );
preg_match_all ( '/:(\w+)/', $statement, $matchs );
if (! $matchs [0])
return array ('', array () );
$fi