头像

rpcms1.7.5版本发布安全更新

站务事宜发布:2021-06-21 13:53:32

此次更新为紧急更新,请务必更新到最新版本。

更新方法:登录后台,首页点击检测更新,全选文件,点击更新选择项。


安全问题1:

前台评论User-Agent数据未过滤,泄露数据库敏感信息,造成安全隐患。

如果网站没有开启评论功能,则不受影响。


安全问题2:

上传文件未严格对系统设置的附件类型进行校验,造成可能因误操作而设置可以上传php文件的安全隐患。

如果网站后台没有设置可以上传php文件,则不受影响。


安全问题3:

后台批量操作ID的时候,未严格过滤而造成的安全隐患。

已修复,如果您也有类似的功能需求,请使用 arrayIdFilter 辅助函数进行过滤。


安全问题4:

插件的输入数据未严格过滤而造成的安全隐患。由于数据的多样性和复杂性,系统并没有对全局数据进行严格的过滤,所以您在开发模板/插件的时候,如果涉及到数据的交互,请自行进行数据的过滤。


加载中...
您需要登录后才可以评论,登录OR注册
还有0条精彩评论,点击继续查看
︿