RSS feed 风险修复

RSS feed 风险通知
由于 feed 协议中的 wellformedweb.org 域名过期被菠菜产业抢注，凡事用到该协议的博客系统均存在被菠菜投毒风险，包括但不限于 wordpress、typecho等，为确保网站安全合规，建议大家务必替换该文件： var/Typecho/Feed.php
文件已放在群文件-官方分享

懒得打字，内容就直接从QQ群（OneBlog主题交流群939170079）公告复制了。
typecho官方消息：
Issues：https://github.com/typecho/typecho/issues/1981
改动：https://github.com/typecho/typecho/pull/1984
https://github.com/typecho/typecho/pull/1984/changes
修复后的Feed.php文件：https://github.com/typecho/typecho/raw/refs/heads/master/var/Typecho/Feed.php

搞定，又水一篇。

热衷于

2026年06月09日 16:08

已修复谢谢

回复
1. Gavin
  
  2026年06月09日 16:42
  
  @热衷于客气了，我也是网上闲逛看到的。
  
  回复
秋风于渭水

2026年06月09日 15:27

投毒倒不至于，毕竟这年月没什么RSS阅读器会使用这个字段了。主要是防止被主机商、安全软件、浏览器等的安全扫描误伤。直接删了对应代码就完了

回复
1. Gavin
  
  2026年06月09日 16:46
  
  @秋风于渭水总会有一些不怀好意的，这算是一个隐患，发现了就及时掐掉呗。
  
  回复