🔒 已修复的安全问题
-
SQL注入漏洞(CVE-2026-1145)
修复了用户登录模块中的SQL注入漏洞,攻击者可能通过构造恶意SQL语句获取敏感信息。
高危 -
XSS跨站脚本攻击(CVE-2026-1146)
修复了评论系统中的存储型XSS漏洞,现已对所有用户输入进行严格的过滤和转义处理。
高危 -
文件上传漏洞(CVE-2026-1147)
增强了文件上传功能的安全检查,防止恶意文件上传导致的任意代码执行。
中危 -
权限绕过漏洞(CVE-2026-1148)
修复了后台管理中的权限验证逻辑,确保未经授权的用户无法访问敏感功能。
中危 -
敏感信息泄露(CVE-2026-1149)
优化了错误信息处理,避免在异常情况下泄露系统内部结构和配置信息。
低危
📋 用户升级操作指南
备份现有数据
在升级前,请务必备份所有重要数据,包括数据库、配置文件和用户上传的内容。
下载最新版本
访问官方网站下载 O易 v3.2.1 最新版本安装包。
停止服务
停止正在运行的 O易 服务,确保文件更新过程不会受到干扰。
替换文件
将下载的文件解压并替换原有文件(保留 config 和 data 目录)。
执行升级脚本
运行 upgrade.php 脚本,系统将自动更新数据库结构。
验证升级
重启服务后,登录系统检查版本号,确保升级成功。