关键漏洞信息 1. 变更集编号 3270130 2. 时间戳 2022年10月5日 09:24:42 AM (3天前) 3. 作者 ajitpa 4. 版本更新 从1.2.1更新到1.2.2 5. 文件更改 z-companion/tags/1.2.2/companion/importer.php z-companion/tags/1.2.2/companion/library-page.php z-companion/tags/1.2.2/companion/theme-header.php z-companion/tags/1.2.2/companion/theme-footer.php z-companion/tags/1.2.2/companion.php z-companion/trunk/importer.php z-companion/trunk/library-page.php z-companion/trunk/theme-header.php z-companion/trunk/theme-footer.php z-companion/trunk/companion.php 6. 关键代码更改 添加了SVG元素和属性的过滤器,以防止潜在的安全问题。 修改了 函数,允许特定类型的SVG文件上传。 7. 安全相关注释 注意:此更改是为了增强安全性,特别是针对SVG文件的处理。 这些信息表明,此次更新主要集中在增强插件的安全性,特别是在处理SVG文件时。通过添加过滤器和修改上传功能,减少了潜在的安全风险。