你好

我們已被告知未成年人的XSS漏洞,存在于代碼為V1.5.0及V1.51。

減緩的缺陷已發布到我們的公共Github上庫。

在這里,您可以下載補丁的文件。
您可能需要右鍵單擊此下載正確的。 你也應該只使用下載的文件,如果你確信你沒有改變原來的文件。

緩解如下:

1。 ADMIN文件夾名稱修改{} / / / general.php

2。 換行大約126在zen_get_all_get_params功能

PHP代碼:
       if (( $key != zen_session_name ()) && ( $key != 'error' ) && (! in_array ( $key , $exclude_array ))) $get_url .= $key . '=' . $value . '&' ;


PHP代碼:
       if (( $key != zen_session_name ()) && ( $key != 'error' ) && (! in_array ( $key , $exclude_array )))
$get_url .= zen_sanitize_string ( $key ) . '=' . rawurlencode ( stripslashes ( $value )) . '&' ;
我們感謝