JPress v2.0.4 發布,緊急修復安全問題

←手機掃碼閱讀     admin @ 2019-07-12 , reply:0

JPress 是一個使用 Java(JFinal、Jboot框架)開發的類似 WordPress 的系統,但更加側重於企業營銷和微信運營、支持模塊化和插件化二次開發,國外對標 WordPress、國內對標 微擎 。

JPress v2.0.4 發布了,這個版本其實不想這麼早發布,不過由於 @李浩好好養生 對 JPress 安全漏洞的反饋,所以緊急發布了這個版本。

 

這個漏洞出現在模板的安裝上,所以在 v2.0.4 以下JPress版本的用戶,不要輕易的安裝第三方未知的、或者未被信任的模板,可能被黑客利用直接獲取 webshell 。

 

JPress v2.0.4 更新內容如下:

  • 新增:文章 API 添加通過 tag 獲取文章列表的功能
  • 新增:文章 API 獲取文章分類時,可以通過傳入 pid 獲取所有的子類別功能
  • 優化:優化 CDN 設置頁面的文字提示,使之更加清晰明了
  • 優化:優化 微信 自定義回復的代碼邏輯
  • 優化:CentOS 下一鍵自動安裝 JPress 的腳本邏輯
  • 優化:ArticlesDirective 新增支持多個樣式的參數支持
  • 優化:優化微信菜單設置頁面的列名名稱
  • 優化:優化對文章摘要的的html支持
  • 優化:優化jsoup 對 html 輸出時,關閉 prettyPrint 的功能
  • 優化:優化 文章 API 分頁時,page參數修改為 pageNumber
  • 修復:模板安裝時,可能出現的安全問題
  • 修復:修復 #(APATH) 顯示的路徑錯誤的問題

 

交流

 





[admin ]

來源:OsChina
連結:https://www.oschina.net/news/108184/jpress-v-2-0-4-released
JPress v2.0.4 發布,緊急修復安全問題已經有21次圍觀

http://coctec.com/news/all/show-post-209682.html