JPress v2.0.4 发布,紧急修复安全问题

栏目: 软件资讯 · 发布时间: 3个月前

来源: 开源中国社区

本文转载自:https://www.oschina.net/news/108184/jpress-v-2-0-4-released,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。

JPress v2.0.4 发布,紧急修复安全问题

JPress 是一个使用 Java(JFinal、Jboot框架)开发的类似 WordPress 的系统,但更加侧重于企业营销和微信运营、支持模块化和插件化二次开发,国外对标 WordPress、国内对标 微擎 。

JPress v2.0.4 发布了,这个版本其实不想这么早发布,不过由于 @李浩好好养生 对 JPress 安全漏洞的反馈,所以紧急发布了这个版本。

 

这个漏洞出现在模板的安装上,所以在 v2.0.4 以下JPress版本的用户,不要轻易的安装第三方未知的、或者未被信任的模板,可能被黑客利用直接获取 webshell 。

 

JPress v2.0.4 更新内容如下:

  • 新增:文章 API 添加通过 tag 获取文章列表的功能
  • 新增:文章 API 获取文章分类时,可以通过传入 pid 获取所有的子类别功能
  • 优化:优化 CDN 设置页面的文字提示,使之更加清晰明了
  • 优化:优化 微信 自定义回复的代码逻辑
  • 优化:CentOS 下一键自动安装 JPress 的脚本逻辑
  • 优化:ArticlesDirective 新增支持多个样式的参数支持
  • 优化:优化微信菜单设置页面的列名名称
  • 优化:优化对文章摘要的的 html 支持
  • 优化:优化jsoup 对 html 输出时,关闭 prettyPrint 的功能
  • 优化:优化 文章 API 分页时,page参数修改为 pageNumber
  • 修复:模板安装时,可能出现的安全问题
  • 修复:修复 #(APATH) 显示的路径错误的问题

 

交流

 


以上所述就是小编给大家介绍的《JPress v2.0.4 发布,紧急修复安全问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

关注码农网公众号

关注我们,获取更多IT资讯^_^


为你推荐:

相关软件推荐:

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

从问题到程序

从问题到程序

裘宗燕 / 机械工业出版社 / 2005-9-1 / 36.00元

本书以C作为讨论程序设计的语言,讨论了基本程序设计的各方面问题。书中给出程序实例时没有采用常见的提出问题,给出解答,再加些解释的简单三步形式,而是增加了许多问题的分析和讨论,以帮助读者认识程序设计过程的实质,理解从问题到程序的思考过程。书中还尽可能详尽地解释了许多与C语言和程序设计有关的问题。 本书适合作为高等院校计算机及相关专业的教材,也可供其他学习C程序设计语言的读者阅读。一起来看看 《从问题到程序》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

MD5 加密
MD5 加密

MD5 加密工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具