关键漏洞信息 1. 版本更新 版本: 1.9 更新时间: 2025年4月10日 07:13:38 (2天前) 2. 漏洞修复 XSS漏洞修复: - 在 文件中,对HTML实体进行了解码,并移除了脚本标签和内容。 - 移除了可能执行JavaScript的 属性。 - 使用 函数过滤了HTML。 3. 文件更改 修改文件: - - - - - - 4. 具体修复代码 Helper/Url.php: readme.txt: - 更新了测试版本到6.7.2。 - 修复了带有特殊字符的XSS问题。 5. 其他变更 yay-smtp.php: - 定义了 为 。 ``` 这些信息表明该插件在最新版本中修复了多个XSS漏洞,并对相关文件进行了相应的代码调整。