收藏
评论
0浏览
1772此次更新为紧急更新,请务必更新到最新版本。
更新方法:登录后台,首页点击检测更新,全选文件,点击更新选择项。
前台评论User-Agent数据未过滤,泄露数据库敏感信息,造成安全隐患。
如果网站没有开启评论功能,则不受影响。
上传文件未严格对系统设置的附件类型进行校验,造成可能因误操作而设置可以上传php文件的安全隐患。
如果网站后台没有设置可以上传php文件,则不受影响。
后台批量操作ID的时候,未严格过滤而造成的安全隐患。
已修复,如果您也有类似的功能需求,请使用 arrayIdFilter 辅助函数进行过滤。
插件的输入数据未严格过滤而造成的安全隐患。由于数据的多样性和复杂性,系统并没有对全局数据进行严格的过滤,所以您在开发模板/插件的时候,如果涉及到数据的交互,请自行进行数据的过滤。