【影响范围】:
已经开通微信登录(即设置了微信服务号)的相关站点。包括官方网站。
【目前解决办法】:
1.修改 app/account 文件夹下的main.php
weixin_login_action 中
$this->crumb(AWS_APP::lang()->_t(‘微信登录’), ‘/account/weixin_login/‘);
上一行增加过滤代码:
TPL::assign(‘return_url’, strip_tags($_SERVER[‘HTTP_REFERER’]));
2.修改模板文件:
/views/default/account/ 中(默认模板,如有其它模板修改对应文件)
将所有 $_GET[‘return_url’] 替换为 $this->return_url
目前发现有不法分子利用涉疫信息跳转诱导虚假流量,伤害极大,建议立即进行修改。也请官方提出解决方案!谢谢!
