From 089c7dee81cf06bf68a4ff6a362a7dcf4511d78b Mon Sep 17 00:00:00 2001
From: phinome <Long.phinome@gmail.com>
Date: Mon, 9 Apr 2018 19:11:12 +0800
Subject: [PATCH] add apache common-fileupload jar pacakge security alarm

---
 README.md | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 1f8dc87e..3e4c1c9a 100644
--- a/README.md
+++ b/README.md
@@ -5,7 +5,8 @@ Get Started
 
 ## 重要安全通告：
 
-UEditor 所提供的所有后端代码都仅为 DEMO 作用，切不可直接使用到生产环境中，目前已知 php 的代码会存在 ssrf 的安全漏洞。修复方式：使用最新的 Uploader.class [code](https://github.com/fex-team/ueditor/blob/dev-1.5.0/php/Uploader.class.php) .
+1. commons-fileupload-1.3.1.jar 存在漏洞可能会导致 ddos，源代码中已经修改，使用老版本的用户，强烈推荐升级 commons-fileupload.jar 至最新版本。（2018-04-09）.
+2. UEditor 所提供的所有后端代码都仅为 DEMO 作用，切不可直接使用到生产环境中，目前已知 php 的代码会存在 ssrf 的安全漏洞。修复方式：使用最新的 Uploader.class [code](https://github.com/fex-team/ueditor/blob/dev-1.5.0/php/Uploader.class.php) .
 
 ## ueditor富文本编辑器介绍
 
-- 
GitLab