Skip to content

Releases: pbootcmspro/PbootCMS

V3.2.16

Choose a tag to compare

@pbootcmspro pbootcmspro released this 08 Jul 12:01
  1. 【安全】修复站点标签输出 PHP 开标签风险,增强标签页参数过滤
  2. 修复找回密码验证码与邮箱未绑定导致的串扰问题
  3. 修复列表标签默认无法输出副标题、作者、访问量、点赞量和反对量的问题
  4. 修复模板循环序号在 PHP8 下可能触发 PAGE 常量未定义的问题
  5. 修复自定义 URL 数字加字母时可能与内容 ID 冲突的问题
  6. 修复后台菜单状态开关在 PHP8 下可能触发类型错误的问题
  7. 修复筛选条件默认模糊匹配导致短值命中长值的问题
  8. 修复 memcache 会话存储配置读取错误,并兼容 PHP8 会话写入
  9. 【安全】修复会员登录、注册和找回密码账号查询 SQL 注入风险
  10. 【安全】修复上传扩展名黑名单枚举不全导致的白名单绕过风险
  11. 修复富文本 iframe 被无条件移除导致合法嵌入内容失效的问题,新增 iframe 域名白名单配置并增强后台编辑器侧安全处理

V3.2.15

Choose a tag to compare

@pbootcmspro pbootcmspro released this 26 Jun 14:21
  1. 新增AI写作助手模块,支持一键生成文章/改写/TDK/图片Alt,兼容OpenAI协议第三方服务
  2. 修复伪静态模式下index.php跳转误伤含query参数的URL,移除误拦截含?参数的正常链接

V3.2.14

Choose a tag to compare

@pbootcmspro pbootcmspro released this 15 Jun 12:42
  1. 【安全】修复 page 参数经蜘蛛标签反射写入HTML缓存导致的PHP代码执行漏洞
  2. 【安全】HTML页面缓存写入时剥离PHP标签,杜绝缓存被当作PHP执行

V3.2.13

Choose a tag to compare

@pbootcmspro pbootcmspro released this 03 Jun 08:50

安全加固:ORM参数化绑定、XSS防护、ueditor鉴权、备份路径迁移、PHP最低版本升至7.0

V3.2.12

Choose a tag to compare

@pbootcmspro pbootcmspro released this 24 Apr 15:29

修复SQL注入问题

V3.2.11

Choose a tag to compare

@pbootcmspro pbootcmspro released this 22 Apr 13:58

后台下线Polyfill.js加载选项。

V3.2.10

Choose a tag to compare

@pbootcmspro pbootcmspro released this 15 Apr 09:11

1、修正后台关闭验证码后,依旧提示输入验证码

3.2.9

Choose a tag to compare

@pbootcmspro pbootcmspro released this 01 Aug 10:39

3.2.9
1、修正Polyfill.js加载地址

3.2.8

Choose a tag to compare

@pbootcmspro pbootcmspro released this 30 Jun 09:06

3.2.8
1、修正Polyfill.js加载地址

3.2.7

Choose a tag to compare

@pbootcmspro pbootcmspro released this 29 Apr 16:01

3.2.7
1、后台加入Polyfill.js加载选项。