[修复]站内信存在存储型XSS漏洞 感谢 360网站安全检测平台（秒杀）提供
[修复]团购模块存在任意增加账号资金漏洞 感谢 360网站安全检测平台（秒杀）提供
[修复]模板管理敏感词被系统误处理
[修复]邮件地址导出HTTP 403错误
[修复]修复财付通接口充值不送积分
[新增]会员公司主页增加canonical标签，避免搜索引擎对内容页面重复抓取 感谢A5华东提供
[新增]mobile-agent标签，方便搜索引擎抓取手机页面
[新增]可复制模块信息发布页面可选择模板
[新增]可设置积分为负时禁止发布信息(可在会员模块设置、积分规则开启)

注意事项：
1、网站和公司主页header模板有改动，如果修改过这两个模板，请注意备份

template/default/header.htm第12行新增了以下代码：

{if $head_mobile}
<meta http-equiv="mobile-agent" content="format=xhtml; url={$head_mobile}">
<meta http-equiv="mobile-agent" content="format=html5; url={$head_mobile}">
{/if}

template/default/homepage/header.htm第10行新增了以下代码：

{if $head_mobile}
<meta http-equiv="mobile-agent" content="format=xhtml; url={$head_mobile}">
<meta http-equiv="mobile-agent" content="format=html5; url={$head_mobile}">
{/if}
{if $head_canonical}
<link rel="canonical" href="{$head_canonical}"/>
{/if}

2、如果修改过member/my.php文件名，需要手动修改member/my.php文件名为之前定义的文件名

安全提醒：
1、建议5.0以下版本用户尽量升级到5.0版本，以便获取最新的系统更新
2、建议及时修改后台管理文件名(admin.php)，以免系统存在漏洞时被黑客利用

GBK 版 https://download.destoon.com/patch/5.0/20131120_GBK.zip
UTF8版 https://download.destoon.com/patch/5.0/20131120_UTF8.zip

完整程序包和升级包已经更新。

感谢大家对V5.0的BUG反馈，欢迎继续反馈，请提交至：

https://www.destoon.com/api/redirect.php?tid=1004

提示：反馈问题时请尽量详细描述，必要时请提供截图或者网址，以便我们尽快确认和修复

-