摘要 博客程序被曝出评论网址处存在存储型XSS漏洞，该漏洞可导致cookie被窃取，网站被上传木马，不少人已经被攻击，目前，该问题已在1.2.1版本中修复，请各位使用Typecho的站长尽快更新程序，防止被攻击 # 漏洞危害 利用该漏洞，可导致cookie被窃取，服务器被上传木马。 # 受影响版本 Typecho<=1.2.0 # 临时解决措施 如您无法更新Typecho版本，可通过以下手段临时解决： 1.可关闭博客的评论功能； 2.根据github已知信息修改漏洞代码； 3.安装服务器云锁，开启高级防护。 根据本站测试，安装[奇安信网神云锁](https://yunsuo.qianxin.com)并开启防护模式后，云锁默认规则即可拦截此XSS攻击，无需额外设置。  # 参考信息 https://www.smalljun.com/archives/3404.html https://github.com/typecho/typecho/issues/1545 https://github.com/typecho/typecho/issues/1546