Typecho1.2.1
此版本主要是一个安全更新,建议所有用户升级。
XSS 漏洞
主要是 #1535, #1539, #1545, #1560 这几个 ISSUE 提到的错误。由于参数和对提交数据的过滤不严,造成了站点会被攻击者利用的漏洞。此次修复后你可以安全地打开已经被攻击者污染的评论数据,当然我们建议你删除它们。
对 MySQL 的 SSL 支持
在某些运行环境中你可能需要通过 SSL 来连接 MySQL 数据库,目前我们已经加上了这一支持。
更多的小更新
- 对
PHP 8.1的更多支持 - 附件图片支持
webp格式,模板缩略图支持webp格式 - 其它
Bug修复
升级方法
请在服务器上删除如下目录和文件
/admin/
/var/
/index.php
/install.php然后上传最新版压缩包对应的目录和文件
/admin/
/var/
/index.php
/install.php然后进入网站后台首页按提示完成升级即可
其中 install.php 文件为博客安装引导,没啥用可以删除,删了反而更加安全!
版权属于:泽泽社长
本文链接:https://blog.zezeshe.com/archives/typecho121.html
本站未注明转载的文章均为原创,并采用
CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
上个主题不售卖了嘛
最近准备搞个博客发现b站视频都删了
那个不维护了,之前买的用户直接送了现在我用的主题
好多爱转载的内容农场都把typecho的xss漏洞的影响版本说成是<=1.2.0,实际上只是因为新的tp1.2更换了评论逻辑才导致的,包括之前1.1时代的1.2开发版在内的以前的一套逻辑其实都是不被影响的
没更新的钉子户要注意一下
感谢泽泽大佬 已升级
泽泽大佬的一手最新消息
Typecho的更新周期其实算慢的了。
挺好的,主打的就是稳健,出安全漏洞在更新
在群里就看见老哥的通知了,消息真及时
我也是在别的群看到了的,我现在手机没登陆telegram否则直接收到通知