更新说明：用户可以通过后台在线更新进行升级，同时可以下载离线补丁包按照readme.txt进行修复。


[更新列表]
1.修复变量过滤存在的安全隐患；
2.修正广告、友情链接html标签闭合问题；
3.完善系统后台禁止删除目录的用户体验；
4.修正LURD类在Linux系统中因为大小写导致的系统错误；
5.修正广告模块中代码含有script导致页面错误；
6.修正安装中由于MEDIUMTEXT大小写导致Linux下数据库无法正常被安装的错误；
7.修复后台登录对话框可能存在的XSS；
8.修正图片上传回调的错误；

[涉及文件]
ask/control/admin/answer.php,
ask/control/admin/issue.php,
dede/file_class.php,
dede/sys_safetest.php,
dede/templets/ad_edit.htm,
dede/templets/friendlink_edit.htm,
dede/templets/friendlink_main.htm,
dede/templets/login.htm,
include/common.inc.php,
install/sql-dftables.txt,
plus/ad_js.php,
include/dialog/select_images.php,
include/dialog/select_images_post.php

 原文来自：http://bbs.dedecms.com/