关键信息: 漏洞类型: 潜在的安全漏洞,特别是SQL注入和XSS跨站脚本攻击。 受影响的插件版本: 4.4.3。 修复提交ID: 3444540,提交者为minhgsvn。 关键文件变化: - :可能涉及处理用户请求的代码改动,增加了对请求参数的验证和清理,以防止非法输入导致的SQL注入。 - :新增或修改了邮件相关的action,如 ,加强了表单提交处理的安全性。 关键代码改动: - 使用了 对SQL查询进行了预处理,旨在防止SQL注入。 - 引入了更多 函数(如 ),对用户输入数据进行了过滤,降低XSS风险。 其他相关性次要信息: - 更新了多个配置文件( , , 等),可能与授权或版本依赖相关,与直接安全漏洞无关。 - 修改了 , , 等,增加系统日志,记录潜在的异常操作,便于事后分析。 - 版本说明中提及了针对可预测的取消订阅令牌的安全增强,增加了随机性,减少被爆破的风险。 总结:此补丁主要修复了SQL注入和XSS攻击的安全隐患,提升了插件的整体安全性。