关键漏洞信息 更新版本信息 更新版本: CFS 2.6.5 更新时间: 2022年2月27日 07:11:53 PM 提交人: mgibbs189 缓冲区: 修改的文件 总文件数: 10 个文件被编辑 具体文件: - cfs.php (2 个差异) - includes/field.php (8 个差异) - includes/fields/file.php (2 个差异) - includes/fields/loop.php (3 个差异) - includes/fields/relationship.php (2 个差异) - includes/fields/select.php (1 个差异) - includes/fields/textarea.php (1 个差异) - includes/fields/true_false.php (1 个差异) - includes/fields/wysiwyg.php (4 个差异) - readme.txt (2 个差异) 关键代码修改 CFS_VERSION: 从 更新到 HTML 输出: 多个文件中对 HTML 输出进行了修改,加强了对输出内容的安全处理,如 和 的使用,以防止 XSS 攻击 Textarea 处理: 对 textarea 内容增加了 和 处理,提高安全性 WYSIWYG 编辑器配置: 对 TinyMCE 编辑器的配置进行了调整,移除了 wpautop 和 wptexturize,避免不必要的内容格式化带来的安全问题 安全更新 XSS 防护: 增加了对字段值的额外清理,防止通过导入字段组来注入恶意代码 PHP8 兼容: 修复了 PHP8 中的弃用警告,确保插件在新版本 PHP 中稳定运行