官网下载的版本中有个插件存在重大安全漏洞 lib/webuploader

[yangfancn]

文件位置 : /lib/webuploader/0.1.5/server/preview.php

没有做任何文件后缀限制，可被直接上传php文件等
我几十个网站因此被上传后门文件，首页被篡改，跳到博彩网站

[Charles94jp]

我去，这原生前端模板里还有php文件？😂 那我用Java吧

[herbert-wu]

这是来自QQ邮箱的自动回复邮件。您好，我已经收到您的邮件。我将尽快进行处理。

[jackying]

ueditor、webuploader 这两个组件中php文件是上传的服务端demo，是让写服务端的人参考用的，可以完全删除掉。很多人不会写服务端的上传，所以插件中带了demo代码，记着要删除。

[herbert-wu]

这是来自QQ邮箱的自动回复邮件。您好，我已经收到您的邮件。我将尽快进行处理。

[MushuScript]

插眼

[herbert-wu]

这是来自QQ邮箱的自动回复邮件。您好，我已经收到您的邮件。我将尽快进行处理。