JPress 是一個使用 Java(JFinal、Jboot框架)開發的類似 WordPress 的系統,但更加側重於企業營銷和微信運營、支持模塊化和插件化二次開發,國外對標 WordPress、國內對標 微擎 。
JPress v2.0.4 發布了,這個版本其實不想這麼早發布,不過由於 @李浩好好養生 對 JPress 安全漏洞的反饋,所以緊急發布了這個版本。
這個漏洞出現在模板的安裝上,所以在 v2.0.4 以下JPress版本的用戶,不要輕易的安裝第三方未知的、或者未被信任的模板,可能被黑客利用直接獲取 webshell 。
JPress v2.0.4 更新內容如下:
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/108184/jpress-v-2-0-4-released
JPress v2.0.4 發布,緊急修復安全問題已經有189次圍觀
