V4.0.202011.a

202011.a 升级需要更新程序,启动后会重新进入引导升级页面,根据提示操作可以升级已有数据库。

程序功能修改

  1. 增加apache服务配置模板

  2. 菜单调整,增加红色风格

  3. 增加标题短语搜索模式

  4. 搜索高亮增加elasticsearch兼容

  5. 增加达梦数据库hibernate方言适配

  6. 增加任务计划中断功能

  7. 增加ck编辑器行高插件

BUG与缺陷修复

  1. rest风格分页bug修复

V4.0.202004.b

202004修订版b保持与202004.a相同数据结构,升级只需要更新程序即可

程序功能修改

  1. 增加自定义分词库维护功能

  2. 增加搜索结果高亮

  3. 数据列表刷新优化

  4. 百度编辑器清除格式增加style属性清理

  5. 百度编辑器表情图片本地化

  6. 增加用户邮箱验证模板示例

  7. 后台UI适配IE8

  8. 调整搜索非模糊模式距离级别

  9. 增加后台UI回退功能

BUG与缺陷修复

  1. 百度编辑器图片不能居中bug修复

  2. 百度编辑器内容翻页重新编辑失效修复

  3. 百度编辑器失效功能:音乐、webapp、截图工具删除

  4. 百度编辑器无效的视频地址解析逻辑清理

  5. 内容驳回逻辑错误修改

  6. 邮件验证bug修复

  7. 第三方登录模板示例与功能修复

  8. 获取文件尺寸后 流未关闭修复

  9. 数据库配置文件被创建为目录bug修复

  10. 动态添加标签等JS特效导致的XSS修复(https://github.com/sanluan/PublicCMS/issues/37)

模板相关修改

  1. 启用搜索结果高亮时应该取消搜索结果字段安全转义,增加?no_esc方法

V4.0.202004.a

框架升级

  1. 所有JAVA框架升级到最新版本

  2. JDK11、JDK13兼容性改进

  3. 升级CKEditor编辑器到4.14.0

  4. 升级Codemirror到5.52.0

程序功能修改

  1. 增加投票、投票模板示例

  2. 增加图片文件高度宽度记录

  3. 增加动态模板可接受参数类型控制

  4. 增加批量上传附件

  5. 增加内容评分

  6. 管理后台对手机屏幕适配

  7. 后台语言增加繁体中文

  8. 优化后台UI菜单溢出增加滚动条

  9. 优化内容、分类链接地址存储

  10. 安装页面兼容性修改

  11. 百度编辑器word转存功能复制按钮改完html5方式

  12. 删除分类编码回收

  13. 删除内容静态文件删除

  14. nginx配置模板增加https相关配置,增加tomcat https相关配置

  15. 增加多数据源动态方言切换

  16. 增加内容审核驳回

  17. 增加apptoken刷新功能,增加设备绑定用户名验证

  18. 增加hibernate实体生成代码

BUG与缺陷修复

  1. 索引优化(https://github.com/sanluan/PublicCMS/issues/33)

  2. 数据脚本可能执行危险SQL修改(https://github.com/sanluan/PublicCMS/issues/29)

  3. 前台投稿造成的XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/27)

  4. 通过x-forwarded-for头信息伪造访客ip漏洞修复(https://github.com/sanluan/PublicCMS/issues/26)

  5. 分类类型扩展字段描述信息XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/25)

  6. 跳转地址安全问题修复

  7. HTTP响应截断修复

  8. 运行被打断的任务计划,启动新节点恢复就绪状态

鸣谢

  1. 感谢对PublicCMS渗透测试,并第一时间提交漏洞详情的各位

模板端修改

    1. 所有封面图改完全路径 不需要再使用site.sitePath+a.cover


标签:PublicCMS

0条评论
发表评论