phpwind9.x和8.7XSS注入以及管理后台脚本注入漏洞

漏洞描述：
phpwind近期公布了2处安全漏洞，分别是富文本编辑器发帖的xss注入（受影响版本8.7、9.X）以及管理后台添加新用户时的脚本注入（受影响版本8.7）。

影响版本：
phpwind 9.x以及8.7,8.7.1

漏洞等级：
高危

修复建议：
1、安装官方最新补丁，官方补丁：http://www.phpwind.net/read/3709782
2、添加网站至云观测，及时了解网站组件突发/0day漏洞。