昨天来单位加班,事情差不多的时候就想着这主题给升级一下,结果看到主题官方发布了一个公告“目前typecho 最新正式版本(1.2)被发现评论区域填写url处存在xss风险,简单来说,恶意用户可以在url中输入js代码,等管理员访问博客后台评论管理的时候就会执行js代码。”,我靠,我一试还真的是这么回事,再百度了下,可以升级到1.2.1开发版,可是好像还有问题。问了群里大佬,为了安生起见,还是把评论暂时关闭吧!反正只有 晋哥哥 一个人评论!
最后修改:2023 年 04 月 23 日
© 允许规范转载
2 条评论
昨天看到这个文章的时候不能评论,可难受死我了……
昨天修改了漏洞,就开了评论,