内容简介:JPress 是一个使用 Java(JFinal、Jboot框架)开发的类似 WordPress 的系统,但更加侧重于企业营销和微信运营、支持模块化和插件化二次开发,国外对标 WordPress、国内对标 微擎 。 JPress v2.0.4 发布了,这个版...
JPress 是一个使用 Java(JFinal、Jboot框架)开发的类似 WordPress 的系统,但更加侧重于企业营销和微信运营、支持模块化和插件化二次开发,国外对标 WordPress、国内对标 微擎 。
JPress v2.0.4 发布了,这个版本其实不想这么早发布,不过由于 @李浩好好养生 对 JPress 安全漏洞的反馈,所以紧急发布了这个版本。
这个漏洞出现在模板的安装上,所以在 v2.0.4 以下JPress版本的用户,不要轻易的安装第三方未知的、或者未被信任的模板,可能被黑客利用直接获取 webshell 。
JPress v2.0.4 更新内容如下:
- 新增:文章 API 添加通过 tag 获取文章列表的功能
- 新增:文章 API 获取文章分类时,可以通过传入 pid 获取所有的子类别功能
- 优化:优化 CDN 设置页面的文字提示,使之更加清晰明了
- 优化:优化 微信 自定义回复的代码逻辑
- 优化:CentOS 下一键自动安装 JPress 的脚本逻辑
- 优化:ArticlesDirective 新增支持多个样式的参数支持
- 优化:优化微信菜单设置页面的列名名称
- 优化:优化对文章摘要的的html支持
- 优化:优化jsoup 对 html 输出时,关闭 prettyPrint 的功能
- 优化:优化 文章 API 分页时,page参数修改为 pageNumber
- 修复:模板安装时,可能出现的安全问题
- 修复:修复 #(APATH) 显示的路径错误的问题
交流
- 官网:http://www.jpress.io
- 论坛社区:点击这里
- 插件列表:点击这里
- 模板列表:点击这里
以上所述就是小编给大家介绍的《JPress v2.0.4 发布,紧急修复安全问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Ruby 2.5.1 正式发布,包含 bug 修复和安全修复
- 禅道 11.5.1 版本发布,新增免密登录,修复一键安装包漏洞,修复 bug
- Debian 9.2 发布,大量问题修复
- Debian 9.4 发布,修复安全问题
- LibreOffice 6.3.2 发布,修复版本
- Electron 7.0.1 发布,修复版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
