JPress v2.0.4 发布,紧急修复安全问题

栏目: 软件资讯 · 发布时间: 1周前

来源: 开源中国社区

本文转载自:https://www.oschina.net/news/108184/jpress-v-2-0-4-released,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。

JPress v2.0.4 发布,紧急修复安全问题

JPress 是一个使用 Java(JFinal、Jboot框架)开发的类似 WordPress 的系统,但更加侧重于企业营销和微信运营、支持模块化和插件化二次开发,国外对标 WordPress、国内对标 微擎 。

JPress v2.0.4 发布了,这个版本其实不想这么早发布,不过由于 @李浩好好养生 对 JPress 安全漏洞的反馈,所以紧急发布了这个版本。

 

这个漏洞出现在模板的安装上,所以在 v2.0.4 以下JPress版本的用户,不要轻易的安装第三方未知的、或者未被信任的模板,可能被黑客利用直接获取 webshell 。

 

JPress v2.0.4 更新内容如下:

  • 新增:文章 API 添加通过 tag 获取文章列表的功能
  • 新增:文章 API 获取文章分类时,可以通过传入 pid 获取所有的子类别功能
  • 优化:优化 CDN 设置页面的文字提示,使之更加清晰明了
  • 优化:优化 微信 自定义回复的代码逻辑
  • 优化:CentOS 下一键自动安装 JPress 的脚本逻辑
  • 优化:ArticlesDirective 新增支持多个样式的参数支持
  • 优化:优化微信菜单设置页面的列名名称
  • 优化:优化对文章摘要的的 html 支持
  • 优化:优化jsoup 对 html 输出时,关闭 prettyPrint 的功能
  • 优化:优化 文章 API 分页时,page参数修改为 pageNumber
  • 修复:模板安装时,可能出现的安全问题
  • 修复:修复 #(APATH) 显示的路径错误的问题

 

交流

 


以上所述就是小编给大家介绍的《JPress v2.0.4 发布,紧急修复安全问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

为你推荐:

相关软件推荐:

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

安全之美

安全之美

Andy Oram、John Viega / 徐 波、沈晓斌 / 机械工业出版社华章公司 / 2011-4-28 / 65.00元

“这本深思熟虑的论文集(《安全之美》)帮助读者摆脱安全领域闪烁着欺骗光芒的心理恐惧,转而欣赏安全的微妙美感。本书描述了安全的阴和阳,以及引人注目的破坏性和闪亮光辉的建设者之间剑拔弩张的气氛。” ——Gary McGraw,Cigital公司CTO,《Software Security》及其他9本书的作者 大多数人不会太关注安全问题,直到他们的个人或商业系统受到攻击。这种发人深省的现象证......一起来看看 《安全之美》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

URL 编码/解码
URL 编码/解码

URL 编码/解码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具