Typecho 版本 1.3.0,大家升级了吗?
继 Typecho 发布 1.2.1 版本两年半后,突然在网站后台收到推送:官方最新版本是 1.3.0 。 我到官网查看此次正式稳定版的开发日志,竟然没找到,还停留在“安全更新:Typecho 1.2.1”,作者是不太喜欢码字的主,前一篇是“这不是玩笑,我们回来了:Typecho 1.2.0”,时间跨度五年多,以难为作者还能保持着更新。 Typecho ...
Typecho 发布 1.2.1 版本,安全更新修复 XSS 漏洞
3月底时,Typecho 博客程序爆出存在严重的存储型 XSS 漏洞,受影响范围为 Typecho 1.2.0 - 1.2.1 rc 版本。 如果用户在评论区的网址或邮箱字段插入恶意 JS 脚本,提交脚本后存储数据库,管理员访问审核评论时就会执行脚本,从已知的情况看,恶意脚本执行的结果,一是获取Cookie,另一是通过 404.php 写入一句话木马。这 ...
时隔五年,国产博客程序 Typecho 携新版本 1.2.0 回来了
4月1日,优秀的国产博客程序 Typecho 突然发声:这不是玩笑,我们回来了:Typecho 1.2.0 。许多网友担心只是愚人节的玩笑,毕竟距他们上个正式版本 v 1.1 的发布,已经过了近五年时间了。但这是真实的,让我们热泪盈眶地欢迎它的到来吧。 Typecho 1.2.0 正式版:https://github.com/typecho/typecho/releases/latest/dow ...
