【重要】关于 Flarum 核心高危漏洞的修复更新(v1.6.2)

漏洞影响范围

Flarum v1.5.0 – v1.6.1

请使用上述版本的 Flarum 站长尽快更新到 1.6.2 版本。

漏洞详情

讨论的标题如果含有 HTML 代码,在打开详情页时会被解析,攻击者可利用此漏洞进行跨站脚本攻击。

更新 Flarum

依次执行以下命令

<span class="hljs-comment"># 更新到最新版本</span>
composer update --prefer-dist --no-dev -a -W

<span class="hljs-comment"># 确认版本号 v1.6.2</span>
composer show flarum/core | grep versions

<span class="hljs-comment"># 清除缓存</span>
php flarum cache:clear

详情请查看国际社区公告

原帖地址 https://discuss.flarum.org.cn/d/3987

 

阅读47次