JPress v2.0.4 发布,紧急修复安全问题

理工男海哥
 理工男海哥
发布于 2019年07月12日
收藏 2

JPress 是一个使用 Java(JFinal、Jboot框架)开发的类似 WordPress 的系统,但更加侧重于企业营销和微信运营、支持模块化和插件化二次开发,国外对标 WordPress、国内对标 微擎 。

JPress v2.0.4 发布了,这个版本其实不想这么早发布,不过由于 @李浩好好养生 对 JPress 安全漏洞的反馈,所以紧急发布了这个版本。

 

这个漏洞出现在模板的安装上,所以在 v2.0.4 以下JPress版本的用户,不要轻易的安装第三方未知的、或者未被信任的模板,可能被黑客利用直接获取 webshell 。

 

JPress v2.0.4 更新内容如下:

  • 新增:文章 API 添加通过 tag 获取文章列表的功能
  • 新增:文章 API 获取文章分类时,可以通过传入 pid 获取所有的子类别功能
  • 优化:优化 CDN 设置页面的文字提示,使之更加清晰明了
  • 优化:优化 微信 自定义回复的代码逻辑
  • 优化:CentOS 下一键自动安装 JPress 的脚本逻辑
  • 优化:ArticlesDirective 新增支持多个样式的参数支持
  • 优化:优化微信菜单设置页面的列名名称
  • 优化:优化对文章摘要的的html支持
  • 优化:优化jsoup 对 html 输出时,关闭 prettyPrint 的功能
  • 优化:优化 文章 API 分页时,page参数修改为 pageNumber
  • 修复:模板安装时,可能出现的安全问题
  • 修复:修复 #(APATH) 显示的路径错误的问题

 

交流

 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:JPress v2.0.4 发布,紧急修复安全问题
加载中
返回顶部
顶部