///////////////////////////////////////////////////////////////////////
//
// 2024,02,20 更新，修正 web 代码中暴露邮箱名、web 代码中XSS修改密码漏洞等几个安全问题，一定要更新
//
// 适用版本: 只适用于 Winmail Pro 5.0 for Linux，其他版本不能更新!
//
///////////////////////////////////////////////////////////////////////


// 更新操作

# 命令行登录 Linux 主机，下载补丁包

wget http://www.winmail.cn/download/patch/patch_pro_5.0_20240220.tar.gz

# 验证补丁包

md5sum patch_pro_5.0_20240220.tar.gz

# 应该显示 d4f82cbcc98df3f2abb6ab4b79443754  patch_pro_5.0_20240220.tar.gz
# 如果数值不对，重新下载一下

# 更新补丁包
# 假设 winmail 安装在默认的 /opt/winmail/ 目录

tar -zxf patch_pro_5.0_20240220.tar.gz -C /opt/winmail/

# 更新后，不用重启邮件服务和服务器，就可以生效
# 验证一下

cat /opt/winmail/webmail/inc/config.version.php 

# 如果更新成功，应该显示 5.0_20240220
# 重新登录 Winmail 管理工具 和 Webadmin 将没有补丁提示