最近typecho在GitHub发布了1.2.1版本,主要是修补一些bug漏洞,它主要就是通过评论利用404错误页面插入xss代码进行xss攻击或者前后台shell提权。

lhw17qvr.png

lhw18ba9.png

GitHub地址:https://github.com/typecho/typecho/releases

更新教程

只需要选择: varadmininstallinstall.phpindex.php 这5个上传即可,直接覆盖到程序的根目录,覆盖完成之后我们进行下一步。
lhw1civx.png

登录你的 http://域名/admin 后台地址,进去之后会检测版本,然后会提示新版,点击升级按钮或者更新按钮,哪里提示点哪里,然后就完成了本次升级了。

升级之后删掉 install文件夹install.php 文件就可以啦

原创文章,作者:星泽,如若转载,请注明出处:https://www.52xzv.cn/archives/2338.html
最后修改:2023 年 08 月 27 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏