HiKaShop Starter 4.7.5 [2308101603], HiKaShop Starter 4.7.5 [2308101603], 第三方扩展,跨站脚本攻击(XSS)
开发者声明
我们修复了一个通过SVG文件上传的安全漏洞。您可以在此处了解更多信息:这里。
请注意,这仅影响HiKaShop版本4.6.2以上的版本,直到5.0.1,并且如果您已从先前版本更新了HiKaShop,则不受影响,因为默认支持SVG图像的上传仅在HiKaShop的新安装中添加到4.7.0。此外,它需要访问网站的后端才能执行,可以通过在HiKaShop配置的“允许的图像”设置中删除上传svg文件的可能性或更新HiKaShop到5.0.2来轻松避免。