V4.0.202003.a

框架升级

  1. 所有JAVA框架升级到最新版本

  2. JDK11、JDK13兼容性改进

  3. 升级CKEditor编辑器到4.14.0

  4. 升级Codemirror到5.52.0

程序功能修改

  1. 增加投票、投票模板示例

  2. 增加图片文件高度宽度记录

  3. 增加动态模板可接受参数类型控制

  4. 增加批量上传附件

  5. 增加内容评分

  6. 管理后台对手机屏幕适配

  7. 后台语言增加繁体中文

  8. 优化后台UI菜单溢出增加滚动条

  9. 优化内容、分类链接地址存储

  10. 安装页面兼容性修改

  11. 百度编辑器word转存功能复制按钮改完html5方式

  12. 删除分类编码回收

  13. 删除内容静态文件删除

  14. nginx配置模板增加https相关配置,增加tomcat https相关配置

  15. 增加多数据源动态方言切换

  16. 增加内容审核驳回

  17. 增加apptoken刷新功能,增加设备绑定用户名验证

  18. 增加hibernate实体生成代码

BUG与缺陷修复

  1. 索引优化(https://github.com/sanluan/PublicCMS/issues/33)

  2. 数据脚本可能执行危险SQL修改(https://github.com/sanluan/PublicCMS/issues/29)

  3. 前台投稿造成的XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/27)

  4. 通过x-forwarded-for头信息伪造访客ip漏洞修复(https://github.com/sanluan/PublicCMS/issues/26)

  5. 分类类型扩展字段描述信息XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/25)

  6. 跳转地址安全问题修复

  7. HTTP响应截断修复

  8. 运行被打断的任务计划,启动新节点恢复就绪状态

鸣谢

  1. 感谢对PublicCMS渗透测试,并第一时间提交漏洞详情的各位

模板端修改

    1. 所有封面图改完全路径 不需要再使用site.sitePath+a.cover

标签:PublicCMS

上一篇 Public CMS升级历史纪录版本修改
下一篇 PublicCMS V4.0.202004.b 发布
2条评论
发表评论