Discuz! 安全更新[20130402] 适用Discuz!X1.5~2.5版本

更新描述：
        Discuz!X 中SQL安全检查时忽略某些SQL特性且判断不足，造成在站点安装第三方插件时，由于插件对参数的验证不严格，使得漏洞可能被利用而威胁到论坛的安全使用。
安全威胁:
        低
修补办法：
        1. 首先下载符合你站点版本的补丁文件（适用于所有编码版本）
Discuz!X1.5_patch_20130402.zip (10.68 KB, 下载次数: 3478)

2013-4-2 13:30 上传

点击文件名下载附件

Discuz!X1.5.1_patch_20130402.zip (10.74 KB, 下载次数: 3232)

2013-4-2 13:30 上传

点击文件名下载附件

Discuz!X2_patch_20130402.zip (11.03 KB, 下载次数: 3690)

2013-4-2 13:30 上传

点击文件名下载附件

Discuz!X2.5_patch_20130402.zip (4.26 KB, 下载次数: 5985)

2013-4-2 13:30 上传

点击文件名下载附件

        2. 在本地解压缩文件包，根据您目前的版本，选择相应的文件夹
        3. 将文件夹内的文件上传至论坛所在服务器，覆盖原有文件
        4.该补丁适用于所有编码版本的程序，今后发布的补丁中没有明确描述编码类型，均适用于所有编码版本

+======================================+
感谢“安全宝（www.anquanbao.com）”、“知道创宇（www.knownsec.com）”、“绿盟科技威胁响应中心（www.nsfocus.com）”为本次修正提出安全建议
+======================================+
重要提示：

        为保障您论坛的安全，更新完毕以后，请进入论坛管理后台， 使用 工具 --- 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件，请即刻删除。
        如果有文件被修改，请务必确认修改文件的行为是站长自身，否则请使用标准程序进行覆盖。

非常感谢你们的付出