首页V4.0.202011.a
202011.a 升级需要更新程序,启动后会重新进入引导升级页面,根据提示操作可以升级已有数据库。
程序功能修改
增加apache服务配置模板
菜单调整,增加红色风格
增加标题短语搜索模式
搜索高亮增加elasticsearch兼容
增加达梦数据库hibernate方言适配
增加任务计划中断功能
增加ck编辑器行高插件
BUG与缺陷修复
rest风格分页bug修复
V4.0.202004.b
202004修订版b保持与202004.a相同数据结构,升级只需要更新程序即可
程序功能修改
增加自定义分词库维护功能
增加搜索结果高亮
数据列表刷新优化
百度编辑器清除格式增加style属性清理
百度编辑器表情图片本地化
增加用户邮箱验证模板示例
后台UI适配IE8
调整搜索非模糊模式距离级别
增加后台UI回退功能
BUG与缺陷修复
百度编辑器图片不能居中bug修复
百度编辑器内容翻页重新编辑失效修复
百度编辑器失效功能:音乐、webapp、截图工具删除
百度编辑器无效的视频地址解析逻辑清理
内容驳回逻辑错误修改
邮件验证bug修复
第三方登录模板示例与功能修复
获取文件尺寸后 流未关闭修复
数据库配置文件被创建为目录bug修复
动态添加标签等JS特效导致的XSS修复(https://github.com/sanluan/PublicCMS/issues/37)
模板相关修改
启用搜索结果高亮时应该取消搜索结果字段安全转义,增加?no_esc方法
V4.0.202004.a
框架升级
所有JAVA框架升级到最新版本
JDK11、JDK13兼容性改进
升级CKEditor编辑器到4.14.0
升级Codemirror到5.52.0
程序功能修改
增加投票、投票模板示例
增加图片文件高度宽度记录
增加动态模板可接受参数类型控制
增加批量上传附件
增加内容评分
管理后台对手机屏幕适配
后台语言增加繁体中文
优化后台UI菜单溢出增加滚动条
优化内容、分类链接地址存储
安装页面兼容性修改
百度编辑器word转存功能复制按钮改完html5方式
删除分类编码回收
删除内容静态文件删除
nginx配置模板增加https相关配置,增加tomcat https相关配置
增加多数据源动态方言切换
增加内容审核驳回
增加apptoken刷新功能,增加设备绑定用户名验证
增加hibernate实体生成代码
BUG与缺陷修复
数据脚本可能执行危险SQL修改(https://github.com/sanluan/PublicCMS/issues/29)
前台投稿造成的XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/27)
通过x-forwarded-for头信息伪造访客ip漏洞修复(https://github.com/sanluan/PublicCMS/issues/26)
分类类型扩展字段描述信息XSS攻击修复(https://github.com/sanluan/PublicCMS/issues/25)
跳转地址安全问题修复
HTTP响应截断修复
运行被打断的任务计划,启动新节点恢复就绪状态
鸣谢
感谢对PublicCMS渗透测试,并第一时间提交漏洞详情的各位
模板端修改
1. 所有封面图改完全路径 不需要再使用site.sitePath+a.cover
标签:PublicCMS
0条评论
发表评论