关键漏洞信息 1. CVE-2025-12112 - 描述: 插件修复了CVE-2025-12112漏洞,确保只有具有unfiltered_html权限的用户才能管理脚本。 - 文件: - 代码变更: - 影响: 防止作者、贡献者和订阅者访问脚本管理功能。 2. 权限限制修复 - 描述: 修复了权限设置,确保只有特定角色的用户才能执行相关操作。 - 文件: - 代码变更: 3. 版本更新 - 描述: 插件更新至1.1.7版本,修复了多个安全问题并优化了功能。 - 文件: , - 变更信息: - 版本号: 1.1.7 - 发布日期: 2025年10月30日 - 更新内容: - 修复了受限脚本访问权限,确保只有具有适当权限的用户才能管理脚本。 - 修复了用于在保存脚本之前验证用户权限的过滤器。 总结 此次更新主要集中在修复CVE-2025-12112漏洞,确保脚本管理功能的安全性,仅允许具有unfiltered_html权限的用户访问和管理脚本。同时,更新了插件的版本号及相关文件的内容。