米拓网站管理系统 7.7正式发布了,着重提升安全性能,请尽快升级
2022年9月28日,米拓网站管理系统 7.7(米拓CMS 7.7)正式发布。
此次版本更新的同时上线“双因子登陆”插件,通过此插件可以设定:管理员输入账号/密码/图形验证码后,须使用企业微信扫码后方可登陆,安全性能得到提升。该插件主要用于“等保2.0评定中的安全要求”、“网络安全机关对特定企业的安全要求”以及“企业自身对于网站安全的要求”等安全场景。
本次更新还修复了若干安全漏洞和优化了数十项细节功能!
升级方法:登录网站后台,可视化编辑后台请点击“更多-检测更新”(米拓将自动升级所有源码托管用户站点,请已购买源码托管,或套餐中包含源码托管的用户届时登录网站后台查看网站是否已升级成功,如有问题请及时工单反馈)。
技术支持:安装升级过程中如有问题,拥有技术支持服务的用户可到用户中心提交工单。
更新日志:
新增文章模块参数设置及参数筛选功能
新增产品模块视频控制选项
新增前台表单手机号短信验证功能(需以短信接口调试成功且有短信条数余额为前提)
新增栏目样式设置功能(模板列表页可以切换不同样式,须模板支持)
更新系统框架js、css(修复已发现的bug,更新第三方插件,更新必要样式)
更新前台用户登录页面
优化会员中心页面
优化可视化编辑多语言站点切换功能
优化手机菜单设置增加菜单类型设置
优化管理后台登录功能(多次账号密码验证失败,自动开启图形验证码,如需高级验证码须另行设置)
优化系统大文件下载功能(解决下载大文件过程中的500错误)
优化系统框架剔除冗余代码
优化备份数据导入功能
优化页面title显示内容(增加一种title规则,优化列表页翻页的title规则)
优化系统静态化功能
优化网站地图生成功能
优化栏目删除功能(开启此功能后,删除栏目时,栏目下属内容放入回收站)
修复XSS漏洞(CNVD漏洞推送,截止2022年9月27日的漏洞已全部修复)
修复SQL注入漏洞(CNVD漏洞推送,截止2022年9月27日的漏洞已全部修复)
修复PHP8的兼容性问题
修复系统安全性问题
修复上传组件报错问题
修复环境检测报错问题
修复编辑器BUG
修复markdown编辑器兼容问题
修复UI模板解析错的问题
修复安装模板演示数据ui配置丢失的问题
修复标签模板栏目选择器无法选择反馈栏目的问题
