修复纪录：

1. csrf导致的data.php 删除文件漏洞

2. 对插件处防止csrf攻击。

3. 修复session验证导致的后台无视验证码暴力破解

4. 修复鸡肋的文件包含src/admin/plugin.php

5. [自己发现]后台权限下attachment.php任意文件删除漏洞

6. 修复上传组建uploadify.swf导致的xss漏洞