Typecho1.2.0漏洞（请及时更新）

今天上QQ发现之前看到群里讨论typecho1.2.0有漏洞，评论可以通过xss注入 很久没上QQ水群了，也没怎么关注typecho，今天才发现这个问题，不过对我来说没什么影响，因为我去年某月份就把评论关闭了，但还是升级了一波 升级教程 首先去github下载最新版1.2.1 删除

/admin/
/var/
/index.php
/install.php

然后上传覆盖就行了 如果已经被xss注入了，去数据库删除，不要去后台删除

截至目前官方更新的1.2.1-rc还有漏洞的存在，推荐先关闭评论（截至2023年4月19官方还没有更新解决方法） GitHub看大神讨论：https://github.com/typecho/typecho/issues/1560

实例

1.2.1-rc：https://github.com/typecho/typecho/releases/tag/v1.2.1-rc