# 2024 年 8 月
# 更新版本:v7.3.1
| 操作系统 | 下载 |
|---|---|
| Windows 64 位 | sscms-7.3.1-win-x64.zip (opens new window) |
| Windows 32 位 | sscms-7.3.1-win-x86.zip (opens new window) |
| Linux | sscms-7.3.1-linux-x64.tar.gz (opens new window) |
| MacOS | sscms-7.3.1-linux-x64.zip (opens new window) |
欢迎使用 2024 年 8 月发布的 SSCMS v7.3.1 版本,此次版本更新增加了部分功能并修复了已知漏洞,更新带来的主要亮点包括:
- 新增OceanBase国产数据库支持 - 针对国产OceanBase数据库进行了深度集成,现已全面支持OceanBase数据库。
- 漏洞修复及安全增强 - 新版本有针对性地对系统安全性进行了加强,修复漏洞。
- 用户体验优化 - 针对后台用户体验进行了全面的完善与优化。
- 新增部门管理功能 - 新版本新增了部门管理功能,能够按部门设置与检索用户。
- 其他优化及功能修复 - 根据 github 与 gitee 中用户的反馈,我们对新版本进行了以下优化及功能修复。
注意
从 V7.0.x 版本升级至 V7.3.1 需要安装.NET 8 托管捆绑包安装程序(直接下载) (opens new window)。
# 新增OceanBase国产数据库支持
V7.3.1 版本针对国产OceanBase (opens new window)数据库进行了深度集成,现已全面支持OceanBase (opens new window)数据库。
OceanBase 数据库是一款完全自研的企业级原生分布式数据库,在普通硬件上实现金融级高可用,首创“三地五中心”城市级故障自动无损容灾新标准,刷新 TPC-C 标准测试,单集群规模超过 1500 节点,具有云原生、强一致性、高度兼容 Oracle/MySQL 等特性。
# 漏洞修复及安全增强
V7.3.1 版本修复安全漏洞:
修复 Npgsql vulnerable to SQL Injection via Protocol Message Size Overflow CVE-2024-32655 漏洞 (opens new window)
修复 .NET Core Remote Code Execution Vulnerability CVE-2021-24112 漏洞 (opens new window)
修复 NuGet Client Security Feature Bypass Vulnerability CVE-2024-0057 漏洞 (opens new window)
修复 SixLabors ImageSharp Out-of-bounds Write CVE-2024-41131 漏洞 (opens new window)
修复 Use After Free in SixLabors.ImageSharp CVE-2024-27929 漏洞 (opens new window)
修复 Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function CVE-2021-23337 漏洞 (opens new window)
修复 SixLabors ImageSharp has Excessive Memory Allocation in Gif Decoder CWE-789 漏洞 (opens new window)
修复 Axios Cross-Site Request Forgery Vulnerability CVE-2023-45857 漏洞 (opens new window)
修复资源管理删除接口,可根据前台传递目录和文件名参数,任意删除文件问题 #I8ZUYL (opens new window)
其他安全增强及优化。
# 用户体验优化
V7.3.1 版本针对后台用户体验进行了完善与优化:
# 列表页拖拽排序
鼠标拖拽排序功能,能够快速将指定内容拖拽到对应排序位置,已扩展至所有可排序的列表页面。
# 列表页双击快速编辑
鼠标双击快速编辑功能,在需要编辑的内容列双击鼠标,系统将弹出内容编辑界面,已扩展至所有可编辑的列表页面。
# 新增部门管理功能
新版本新增了部门管理功能,能够按部门设置与检索用户。
快速添加部门,部门之间使用换行分割,下级部门在部门前添加 “-” 字符,可以一键完成所有部门的添加设置。
部门编辑、删除、检索功能。
实现用户管理左侧部门树状导航功能,能够快速定位至指定部门并显示此部门的所属用户。
新增批量多选调整用户部门功能。
新增用户批量设置用户组功能,可以设置多个用户组。
新增用户主管功能,能够将用户设置/取消为部门主管。
# 其他优化及功能修复
根据 github (opens new window) 以及 gitee (opens new window) 中用户的反馈,我们对新版本进行了以下优化及功能修复:
修复用户中心设置,用户中心欢迎语无法保存问题。
修复管理后台Favicon无法上传.ico格式图片问题。
【云存储插件】新增云存储插件增加腾讯云COS支持。
【云存储插件】修复云存储插件,批量导入图片文件无效问题。
修复字段样式,文本域设置样式高度无效问题。
完善页面命名规则设置,实现空格转-符号功能。
新增管理后台显示水印功能,勾选后,系统将以管理员的名称作为水印显示在管理后台。
新增禁用升级提示功能,勾选后,系统将不再显示后台右上角系统升级提示。
新增禁用工单中心功能,勾选后,系统将不再显示后台右上角工单中心。
修复修改内容 API 无法针对单一字段提交问题。 #3447 (opens new window)
修复
<stl:swiper>标签参数污染问题。 #3733 (opens new window)修复
<stl:if type="Images"></stl:if>在栏目模板中使用永远都显示的<stl:no>分支的问题。完善生成设置中页面生成触发器功能,新增设置自动更新首页的功能。 #I96GDG (opens new window)
修复
站点设置 -> 站点图片 -> 点击上传,不应显示缩略图选项问题 #I96825 (opens new window)修复栏目操作无增改日志记录问题。 #I96833 (opens new window)
完善缓存功能,清理缓存同时清理系统缓存文件。
优化离线安装/更新插件功能,显示上传进度百分比。
完善资源管理目录设置功能,禁止设置为ss-admin等系统目录。 #I8ZUWH (opens new window)
完善离线插件安装功能,更新插件不影响插件配置。
修复SQLite数据库自增长ID删除后数据可能重复问题。
修复
内容搜索 -> 导出选择全部无效问题。 #I8X3WY (opens new window)完善内容导出功能,内容导出Excel,可选Body字段。
优化管理员权限,取消站点管理员的新增管理员权限。
修复内容列表设置大于200条每页时,全选删除报错问题。
修复页面生成触发器错误问题。 #I9B5YU (opens new window)
完善表单前台显示功能,后台可以设置是否仅显示当前页面的提交数据。
修复新增及删除栏目时可能导致前台生成页面临时排序错误问题。
Dockerfile更新。 #I9NHJN (opens new window)
Bump Npgsql from 6.0.3 to 8.0.3 in /src/Datory #3763 (opens new window)
完善定时任务插件功能,修复定时插件加载失败将导致所有定时插件失败问题。
新增单页采集通过从相似网址采集功能。
【数据库插件】新增SQL查询导出Excel功能。
新增栏目导入导出选择是否包含内容功能。
修复页面 IsCheck 判断不准确问题。 #IA8M9J (opens new window)
修复 GET /api/v1/administrators 分页数据无论传入什么参数返回数据都相同问题。 #IABWB0 (opens new window)
修复表单验证Bug #3788 (opens new window)
发布短链接插件。
修复内容编辑页面设置外部链接字段后,预览报错问题 #IABQ1N (opens new window)
修复
stl:form表单标签设置height属性无效问题。优化后台角色管理功能,在列表页新增有权管理站点列表显示。
修复管理员管理搜索功能,翻页后搜索不准确问题。
修复脚本乱码问题 #3768 (opens new window)
修复
stl:search标签使用isDefaultDisplay属性时,翻页不正确问题。优化
stl:search标签,新增groups属性,实现内容组搜索功能。【内容相册插件】SSCMS.Photos插件解除前端的图片大小限制 #4 (opens new window)
新增管理员密码最小长度设置功能。
修复云助手登陆失效后,管理员发布内容提示401无法发布问题。