这是自以来2023年六月六日1.2.1更新以来的又一次更新!
全部更新内容请参考:https://github.com/typecho/typecho/compare/v1.2.1...v1.3.0

一、安全与稳定性修复(重点)

这是本次更新的核心,修复了多个可能导致安全漏洞或功能异常的问题:

  1. XSS漏洞修复:修复了评论URL字段的跨站脚本攻击漏洞,通过改进输入过滤来增强安全性。
  2. 数据保存问题:修复了在主题初始化后添加的复选框选项无法保存的问题。
  3. 空值处理:修复了多个因参数为空值(null)而导致的类型错误、警告或程序中断问题。
  4. 内容处理:修复了在获取内容类型、处理附件、XML-RPC通信以及修订预览时出现的一些错误。

二、功能改进与优化

  1. 登录与用户

    • 增加了“邮箱也可以登录”的提示。
    • 修复了用户名包含 @ 符号时登录失败的问题。

  2. 内容与显示

    • 修复了在查看分类或标签时无法正确生成分页链接的问题。
    • 优化了归档页面的关键词处理。
    • 改进了导航菜单的活动状态样式。
    • 更新了 classic-22 主题的配色方案和样式。

  3. 管理后台

    • 优化了后台部件(Widget)值的设置逻辑。
    • 修复了管理评论时可能出现的失败问题。

  4. 性能与兼容性

    • 支持通过 Socket 连接 MySQL(如 MariaDB),优化服务器环境兼容性。
    • 进行了更高效的字符串比较,移除了多余或无效的代码。
    • 修复了 PHP 8.5 中 curl_close() 的弃用警告。
    • 提升了 applySlug 函数的效率。

三、技术要求变更

  • PHP版本要求提升:现在要求 PHP 7.4.0 或更高版本

四、其他修复与调整

  1. 修复已知问题:集中修复了多个在 GitHub Issues 中报告的问题(如 #1597, #1635, #1671, #1674, #1679, #1816, #1830, #1843, #1846, #1882 等)。
  2. 代码质量:修复了多处拼写错误和代码规范问题。
  3. 依赖更新:更新了 picocss 到 2.0 版本,并升级了 GitHub Actions 等开发工具。

五、社区贡献

  • 本次版本迎来了 9 位新的贡献者,显示出活跃的社区参与。
  • 主要维护者 @joyqi@sy-records@fenbox 等贡献了大量修复和改进。

总结

Typecho v1.3.0 是一个以修复安全和稳定性问题为主的版本,同时包含了一系列的功能改进、性能优化和代码清理。它加强了对现代 PHP 环境的支持(PHP 7.4+),并整合了活跃社区的多项贡献。对于用户而言,升级此版本将获得更安全、更稳定、体验更好的博客系统。建议所有用户及时升级。

标签:无

你的评论