PbootCMS V3.2.16 版本更新公告
发布日期:2026-07-07 | 版本号:V3.2.16 | 类型:安全修复 + 问题修复
各位站长、开发者朋友们大家好:
PbootCMS V3.2.16 版本已正式发布。本次更新为 安全加固与问题修复合集版本,重点修复了会员模块、上传模块、富文本编辑器等多处安全隐患,并处理了多个用户反馈的功能性问题, 强烈建议所有正在使用的站长第一时间升级 ,以避免相关安全风险。
| 序号 | 风险类型 | 修复说明 |
| 1 | SQL 注入 | 修复会员登录、注册和找回密码流程中账号查询存在的 SQL 注入风险,相关查询已改为参数化绑定。 |
| 2 | 上传绕过 | 修复上传扩展名黑名单枚举不全导致的白名单绕过风险,收紧文件上传校验逻辑。 |
| 3 | 标签输出 | 修复站点标签输出存在的 PHP 开标签风险,增强标签页参数过滤,杜绝恶意代码注入执行。 |
| 4 | 富文本安全 | 修复富文本 iframe 被无条件移除导致合法嵌入内容失效的问题,新增 iframe 域名白名单配置,并增强后台编辑器侧安全处理逻辑。 |
修复找回密码验证码与邮箱未绑定导致的串扰问题;
修复列表标签默认无法输出副标题、作者、访问量、点赞量和反对量的问题;
修复模板循环序号在 PHP8 下可能触发 PAGE 常量未定义的问题;
修复自定义 URL 数字加字母时可能与内容 ID 冲突的问题;
修复后台菜单状态开关在 PHP8 下可能触发类型错误的问题;
修复筛选条件默认模糊匹配导致短值命中长值的问题;
修复 memcache 会话存储配置读取错误,并兼容 PHP8 会话写入。
由于本次更新涉及多项安全修复,建议使用中的站点 尽快升级,升级前请务必备份网站数据及模板文件。
方式一:后台在线升级(推荐) — 支持跨版本升级,将自动完成数据库结构及代码文件的升级,操作路径:后台 → 系统 → 在线升级。
方式二:全包升级 — 下载最新版本源码包,保留 config、data、static、template 目录,其余文件用新版全部替换;如中间跨越了含数据库变更的版本,请对照相应版本的 SQL 升级脚本手动执行。
如升级过程中遇到问题,欢迎前往官方社区或提交 Issue 反馈,我们会第一时间响应处理。
PbootCMS 官方团队
官方网站:https://www.pbootcms.com | 开发手册:https://www.pbootcms.com/docs.html
上一篇:关于 PbootCMS v3.2.14 安全升级的通知
下一篇:没有了!