首页 > 动态 > 正文

rpcms1.7.5版本发布安全更新

  • 更新时间:2021-06-17 20:35:19
  • 280阅读
  • 0评论

此次更新为紧急更新,请务必更新到最新版本。

更新方法:登录后台,首页点击检测更新,全选文件,点击更新选择项。


安全问题1:

前台评论User-Agent数据未过滤,泄露数据库敏感信息,造成安全隐患。

如果网站没有开启评论功能,则不受影响。


安全问题2:

上传文件未严格对系统设置的附件类型进行校验,造成可能因误操作而设置可以上传php文件的安全隐患。

如果网站后台没有设置可以上传php文件,则不受影响。


安全问题3:

后台批量操作ID的时候,未严格过滤而造成的安全隐患。

已修复,如果您也有类似的功能需求,请使用 arrayIdFilter 辅助函数进行过滤。


安全问题4:

插件的输入数据未严格过滤而造成的安全隐患。由于数据的多样性和复杂性,系统并没有对全局数据进行严格的过滤,所以您在开发模板/插件的时候,如果涉及到数据的交互,请自行进行数据的过滤。

发表评论

评论已关闭,请移步论坛发表,立即前往

0 位网友评论:

Top