今天上QQ发现之前看到群里讨论typecho1.2.0有漏洞,评论可以通过xss注入 很久没上QQ水群了,也没怎么关注typecho,今天才发现这个问题,不过对我来说没什么影响,因为我去年某月份就把评论关闭了,但还是升级了一波 升级教程 首先去github下载最新版1.2.1 删除
代码语言:javascript复制/admin/
/var/
/index.php
/install.php然后上传覆盖就行了 如果已经被xss注入了,去数据库删除,不要去后台删除
截至目前官方更新的1.2.1-rc还有漏洞的存在,推荐先关闭评论(截至2023年4月19官方还没有更新解决方法) GitHub看大神讨论:https://github.com/typecho/typecho/issues/1560
1.2.1-rc:https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
