关键信息 漏洞概述 提交ID: r3397272 时间: 2025-11-17 01:44:36 PM (40小时之前) 作者: Softaculous 版本: 1.3.3 漏洞文件 主要修改文件: - - - - - - - - - - 修改摘要 添加和删除的代码行: - : 添加2行,删除3行 - : 修改了用户权限控制逻辑,增加了对 的检查。 - : 修改了产品分类的移除逻辑。 - : 修改了站点地图生成逻辑,修复了一些错误。 安全修复 主要安全修复: - 修复了由Supakiad S. (m3ez)和Athiwat Tiprasaharn (Jitlada)报告的安全问题。 - 增加了对用户权限的严格检查,避免用户越权访问。 - 修复了文件上传的验证逻辑,防止潜在的文件上传攻击。 版本历史 1.3.3:2025年11月17日 - 修复了多个安全问题。 - 增强了产品元描述和分类逻辑。 1.3.2:2025年10月30日 - 修复了与产品分类相关的安全问题。 - 增加了对插件前端数据的兼容性。 以上是从截图中提取的关键信息,这些修改主要集中在安全性和功能完善上。