你好

我们已被告知未成年人的XSS漏洞,存在于代码为V1.5.0及V1.51。

减缓的缺陷已发布到我们的公共Github上库

在这里,您可以下载补丁的文件
您可能需要右键单击此下载正确的。 你也应该只使用下载的文件,如果你确信你没有改变原来的文件。

缓解如下:

1。 ADMIN文件夹名称修改{} / / / general.php

2。 换行大约126在zen_get_all_get_params功能

PHP代码:
       if (( $key != zen_session_name ()) && ( $key != 'error' ) && (! in_array ( $key , $exclude_array ))) $get_url .= $key . '=' . $value . '&' ;


PHP代码:
       if (( $key != zen_session_name ()) && ( $key != 'error' ) && (! in_array ( $key , $exclude_array )))
$get_url .= zen_sanitize_string ( $key ) . '=' . rawurlencode ( stripslashes ( $value )) . '&' ;
我们感谢