经帆软公司内部安全组日常排查，于6月29日晚发现 FineReport、FineBI产品内置插件「HTML5移动端展现」、以及「微信管理」、「钉钉管理」、 「飞书管理」、「welink管理」、「云之家」插件。存在安全性问题，根据当前排查结果漏洞情况属于高危。

2.1 方案一：更新插件

方案仅适用于「HTML5移动端展现」插件。

插件版本号在 V10.4.90 之前不受影响，保持原样。不可升级，主jar版本过老升级无法适配。

在 V10.4.90 之后，在「插件管理」中，升级插件到最新版本即可。如下图所示：

内网客户可以直接下载下面的升级包后，点击「从本地更新」上传插件升级包更新。详情参见文档：服务器插件管理

FR11.0下载插件：com.fr.plugin.mobile.web.v11-11.0.67.1.zip

FR10.0下载插件：com.fr.plugin.mobile.web-10.5.16.1.zip

2.2 方案二：禁用插件

通知并附操作的说明文件：帆软软件紧急安全通知（6.29文）.pdf

在「管理系统>插件管理」中找到插件，并「禁用」。操作步骤如下图所示：

完成后如下图所示：

目前帆软安全应急响应中心已在加速修复，预计于6月30日完成更新，届时将第一时间通知各位用户插件更新结果。