关键信息 版本更新: - 版本从 更新到 。 - 测试版本从 更新到 。 安全更新: - 在多个文件中,移除了对 的使用。 - 删除对 的直接访问,转为 获取定义的变量。 - 统一使用 函数,过滤短代码中的 PHP 文本片段。 代码清理与重构: - 多个源文件中添加了 函数,避免直接的 PHP 片段操作。 - 移除使用 PHP 的情况,改为函数 处理用户自定义变量。 依赖库更新: - 文件的 类标识更新。 - 文件中的 Hash 验证符也更新以匹配新的 Composer 元数据。 漏洞相关 潜在风险: - 早期版本中,对用户输入数据的 使用可能引发远程代码执行 (RCE) 漏洞。 - 直接操作 也可能导致安全漏洞,潜在的跨站点请求伪造 (CSRF) 或其他恶意操作。 修复措施: - 提高数据输入的输入验证和输出编码的过程。 - 缩小功能代码执行范围,降低不必要的风险。 - 提高代码清理和重构,优化可靠性。 总结 该版本更新修复了多个可能的漏洞点,增强了安全性并提高了系统稳定性。建议升级此插件以应用这些改进。