最近typecho在GitHub发布了1.2.1版本,主要是修补一些bug漏洞,它主要就是通过评论利用404错误页面插入xss代码进行xss攻击或者前后台shell提权。
GitHub地址:https://github.com/typecho/typecho/releases
更新教程
只需要选择: var 、 admin 、 install 、 install.php 、 index.php 这5个上传即可,直接覆盖到程序的根目录,覆盖完成之后我们进行下一步。
登录你的 http://域名/admin 后台地址,进去之后会检测版本,然后会提示新版,点击升级按钮或者更新按钮,哪里提示点哪里,然后就完成了本次升级了。
升级之后删掉 install文件夹 和 install.php 文件就可以啦
原创文章,作者:星泽,如若转载,请注明出处:https://www.52xzv.cn/archives/2338.html
评论