根据官方的更新公告，可以发现 elFinder 2.1.48 版本修复了一个远程命令执行漏洞。

我们可以根据 commit 记录，查找具体修改代码的位置。