安全更新:Typecho 1.2.1
此版本主要是一个安全更新,建议所有用户升级。
XSS 漏洞
主要是 #1535, #1539, #1545, #1560 这几个 ISSUE 提到的错误。由于参数和对提交数据的过滤不严,造成了站点会被攻击者利用的漏洞。此次修复后你可以安全地打开已经被攻击者污染的评论数据,当然我们建议你删除它们。
对 MySQL 的 SSL 支持
在某些运行环境中你可能需要通过 SSL 来连接 MySQL 数据库,目前我们已经加上了这一支持。
更多的小更新
- 对 PHP 8.1 的更多支持
- 其它 Bug 修复
感谢各位贡献者的无私工作。具体更新请见:https://github.com/typecho/typecho/releases/tag/v1.2.1