JPress v2.0.4 发布，紧急修复安全问题

内容简介：JPress 是一个使用 Java（JFinal、Jboot框架）开发的类似 WordPress 的系统，但更加侧重于企业营销和微信运营、支持模块化和插件化二次开发，国外对标 WordPress、国内对标 微擎 。 JPress v2.0.4 发布了，这个版...

JPress 是一个使用 Java（JFinal、Jboot框架）开发的类似 WordPress 的系统，但更加侧重于企业营销和微信运营、支持模块化和插件化二次开发，国外对标 WordPress、国内对标 微擎 。

JPress v2.0.4 发布了，这个版本其实不想这么早发布，不过由于 @李浩好好养生 对 JPress 安全漏洞的反馈，所以紧急发布了这个版本。

 

这个漏洞出现在模板的安装上，所以在 v2.0.4 以下JPress版本的用户，不要轻易的安装第三方未知的、或者未被信任的模板，可能被黑客利用直接获取 webshell 。

 

JPress v2.0.4 更新内容如下：

• 新增：文章 API 添加通过 tag 获取文章列表的功能
• 新增：文章 API 获取文章分类时，可以通过传入 pid 获取所有的子类别功能
• 优化：优化 CDN 设置页面的文字提示，使之更加清晰明了
• 优化：优化 微信 自定义回复的代码逻辑
• 优化：CentOS 下一键自动安装 JPress 的脚本逻辑
• 优化：ArticlesDirective 新增支持多个样式的参数支持
• 优化：优化微信菜单设置页面的列名名称
• 优化：优化对文章摘要的的html支持
• 优化：优化jsoup 对 html 输出时，关闭 prettyPrint 的功能
• 优化：优化 文章 API 分页时，page参数修改为 pageNumber
• 修复：模板安装时，可能出现的安全问题
• 修复：修复 #(APATH) 显示的路径错误的问题

 

交流

• 官网：http://www.jpress.io
• 论坛社区：点击这里
• 插件列表：点击这里
• 模板列表：点击这里

 

以上所述就是小编给大家介绍的《JPress v2.0.4 发布，紧急修复安全问题》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。