关键漏洞信息总结 1. SQL 注入漏洞修复 描述: 修复了可能导致 SQL 注入的安全问题。 文件: 提交信息: - "Back office : Fix possible SQL injection (Thanks @nzaar9 !)" - 删除了旧的自定义字段插件代码,改进了文件路径处理逻辑。 - 修改了插件加载机制,使用 方法来获取插件信息。 2. 移除自定义字段插件 描述: 整个插件相关文件被移除,包括 HTML、PHP 和 JS 文件。 文件: - 目录下的多个文件被删除,如 , , 等。 3. SQL 修改 描述: 对数据库进行了清理操作,删除并移除了与自定义字段相关的表和记录。 文件: 具体操作: - 删除了 表中与 文件相关的条目。 - 删除了自定义字段表。 4. 变更日志更新 描述: 更新了 文件,记录了5.5.2版本的修复内容。 具体更新: - 修复可能的 SQL 注入漏洞。 - 修复可能发生的一些其他已知安全和功能性问题。 总结 本次提交主要是针对 SQL 注入漏洞进行修复,并对相关自定义字段插件进行移除,确保系统安全和稳定性。