Typecho 1.2.0 XSS攻击漏洞修复

typecho
817 0
修复方法:
1.升级typecho到1.2.1以上
2.关闭评论
3.通过修改代码修复

简单叙述一下第三点的修改过程:

一:修改 var/Widget/Base/Comments.php
271行替换成以下

echo '<a href="' . Common::safeUrl($this->url) . '"'

二:修改 var/Widget/Feedback.php
//209行

$comment['url'] = $this->request->filter('trim', 'url')->url;

//308行

$trackback['url'] = $this->request->filter('trim', 'url')->url;

保存文件即可,顺手可以重启一下lnmp

最后更新 2023-04-26
评论 ( 0 )
OωO
隐私评论