Typecho 发布 1.2.1 版本,安全更新修复 XSS 漏洞
3月底时,Typecho 博客程序爆出存在严重的存储型 XSS 漏洞,受影响范围为 Typecho 1.2.0 - 1.2.1 rc 版本。 如果用户在评论区的网址或邮箱字段插入恶意 JS 脚本,提交脚本后存储数据库,管理员访问审核评论时就会执行脚本,从已知的情况看,恶意脚本执行的结果,一是获取Cookie,另一是通过 404.php 写入一句话木马。这 ...
时隔五年,国产博客程序 Typecho 携新版本 1.2.0 回来了
4月1日,优秀的国产博客程序 Typecho 突然发声:这不是玩笑,我们回来了:Typecho 1.2.0 。许多网友担心只是愚人节的玩笑,毕竟距他们上个正式版本 v 1.1 的发布,已经过了近五年时间了。但这是真实的,让我们热泪盈眶地欢迎它的到来吧。 Typecho 1.2.0 正式版:https://github.com/typecho/typecho/releases/latest/dow ...
