CVE-2023-40786: HkCms版本更新说明、HkCms版本列表、HkCms升级日志 – HkCms开源内容管理系统

HkCms是否会收取授权费用？

HkCms免费开源，无需授权，永久商用，在您遵守《HkCms软件许可使用协议》下可将HkCms开源内容管理系统用于商业。

从ShuipFCms到LvYeCms，再到HkCms，我们从未停下为建站行业提供优秀的免费开源内容管理系统的初心，我们希望将免费开源进行到底。

各位网友务必在遵守国家法律法规的前提下使用HkCms开源内容管理系统，禁止使用HkCms开源内容管理系统进行任何违法犯罪的活动，使用HkCms开源内容管理系统过程中产生的任何版权纠纷及法律责任由使用方承担。

一个优秀的开源内容管理系统离不开网友的建议、帮助和支持，我们希望与广大网友一起完善我们的开源内容管理系统，在使用过程中有任何的建议和思路都可以通过QQ群：808251031 向我们反馈。

版本号：HkCms_v2.3.0.230709

• 提示： 1. 本次升级会更改到数据库，升级前，请备份好站点(请备份好站点、请备份好站点、请备份好站点)。 2. 本次升级大范围覆盖请备份好修改的模板。 3. 手动升级参考：https://www.hkcms.cn/help/azbs/167.html 4. 若你调整过HkCms代码，请不要升级 5. 升级遇到问题请Q群(808251031)、联系技术QQ:746117169 【新增】 采用新的多语言维护界面 【新增】 lang标签用于指定语言下才显示内容 【调整】 调整内容多语言同步机制 【调整】 调整默认编辑器宽度问题 【调整】 多语言获取标签调整 【调整】 前台多语言列表调整 【调整】 ThinkPHP核心升级到V6.1.3
• 【优化】 优化后台复选框组件 【优化】 优化应用中心账号获取方式 【优化】 多语言同步优化
• 【修复】 修复前台无法权限控制问题 【修复】 修复会员管理启用禁用异常问题 【修复】 修复数字组件在内容管理添加时无法保存小数 【修复】 修复留言表单无法删除问题 【修复】 修复静态生成验证码无法显示问题 【修复】 修复栏目管理新增可能出现parent_id不存在问题 【修复】 修复同步多语言时栏目管理有上下级时未能正常同步 【修复】 修复index_url方法在静态生成时无法正常隐藏入口文件 【修复】 修复静态生成的留言表单地址不对 【修复】 修复静态生成验证码地址异常问题 【修复】 修复静态生成列表内容下一页多语言情况下页码不对问题 【修复】 修复会员组无法修复权限规则问题 【修复】 修复会员无法修改头像问题

升级包(包含补丁)

补丁1：230712 下载

提示：

1).本次升级不会改到数据库

1. 升级内容

【修复】修复内容管理无法正常显示栏目

【修复】修复语言列表新增到其他语言未能同步

【修复】修复语言列表时间显示问题

【修复】修复安装无法显示正常的演示数据

2. 升级会覆盖以下文件

app/admin/controller/BaseController.php

app/admin/controller/routine/Lang.php

app/common/model/lang/Lang.php

app/install/Index.php

config/ver.php

补丁2：230726 下载

提示：

1).本次升级不会改到数据库

1. 升级内容

【修复】 修复搜索页提交参数不对

【新增】 支持复制模型时主表的部分字段属性支持复制

【修复】 修复模型字段 发布时间 不能正常修改问题

【修复】 修改模板配置立即生效

【修复】 修复复制或移动文章部分栏目不能正常显示

【调整】 调整内容管理文章操作更新缓存

2. 升级会覆盖以下文件

app/admin/controller/cms/Model.php

app/admin/controller/Appcenter.php

app/admin/controller/cms/Archives.php

app/admin/controller/cms/Single.php

app/admin/model/cms/Archives.php

app/admin/model/cms/Single.php

app/api/controller/Ems.php

app/api/lang/zh-cn.php

app/common/services/cache/CacheService.php

app/common/services/cms/ArchivesService.php

extend/libs/table/TableOperate.php

config/ver.php

补丁3：230813 下载

提示：

本次升级不会更改到数据库。

1. 升级内容

【修复】 XSS漏洞修复

【修复】 修复主题切换缓存问题

【修复】 修复附件管理ICO格式图片不显示问题

【修复】 修复模型文件字段选择文件异常

2. 升级会覆盖以下文件

app/admin/model/auth/AdminLog.php

app/admin/controller/Appcenter.php

template/admin/adminlte/routine/attachment/select.html

public/static/common/js/table.js

config/ver.php

版本号：HkCms_v2.2.4.230206

• 提示： 1. 本次升级会更改到数据库，升级前，请备份好站点(请备份好站点、请备份好站点、请备份好站点)。 2. 本次升级会重置URL伪静态，如果你更改过，升级后需要重新设置。 3. 若你安装了会员中心与TAG标签插件，请卸载后再升级。 4. 本地升级不会覆盖模板与插件。 5. 手动升级参考：https://www.hkcms.cn/help/azbs/167.html 6. 升级遇到问题请Q群(808251031)联系技术 【新增】 默认集成TAG标签功能，无需安装TAG插件。 【新增】 默认集成会员中心 【新增】 内容页面支持标签内链、标签管理支持多语言 【新增】 字符截取标签支持不同语言截取不同的字符长度 【调整】 全局不设置过滤函数，有需要的在\app\Request.php 中设置 【调整】 ThinkPHP核心升级到v6.1.1版本
• 【优化】 优化内容分页 【优化】 取消限制内容字段标题 【优化】 优化填写手机域名后的判断 【优化】 优化字段配置格式 【优化】 优化留言表单邮箱提示 【优化】 调整多语言检测机制 【优化】 优化多应用访问绑定机制 【优化】 优化默认模板 【优化】 content标签增加field字段，可控制只查询特定的字段列表，提高查询速度 【优化】 优化整站源码导出 【优化】 优化缓存机制 【优化】 优化后台管理界面 【优化】 优化为env文件开启调试模式优先级高于后台控制
• 【修复】 修正内容管理栏目排序异常 【修复】 修复模型字段可能无法修改问题 【修复】 修复标签单条获取 【修复】 修复文件大小获取异常 【修复】 修复留言表单无法访问问题 【修复】 修复本地导入模板可能导致的异常 【修复】 修复静态生成可能造成的异常 【修复】 修复动态下拉时间类型可能出现的异常 【修复】 修复自定义URL时点击量无法加1 【修复】 修复文件下载异常 【修复】 修复模板配置文件异常问题

升级包(包含补丁)

补丁1：230313 下载

提示：

1）本次升级不会更改到数据库。

1. 升级内容

【优化】模板文件获取缓存优化

【修复】修复日志排序

【修复】修复没有副表字段时无法添加问题

【修复】修复子管理员栏目权限获取异常

2. 升级会覆盖以下文件

app/admin/controller/cms/Category.php

app/admin/controller/cms/Archives.php

app/admin/model/cms/ModelFieldBind.php

template/admin/adminlte/auth/adminlog/index.html

app/common.php

config/ver.php

补丁2：230328 下载

提示：

本次升级不会更改到数据库。

1. 升级内容

【优化】 优化内容管理列表有置顶属性时可修改排序

【优化】 优化模板列表缓存

【修复】 修复标签管理数据统计问题

【修复】 修复取消水印重新上传同图片无法更新问题

【修复】 修复删除没有日志记录问题

【修复】 修复会员管理模块的异常

【修复】 前台列表筛选修复多选组件下无法筛选出来的问题

【调整】 整站源码发布到应用中心规则调整

2. 升级会覆盖以下文件

app/admin/controller/Appcenter.php

app/admin/controller/Tags.php

app/common/library/Upload.php

app/admin/model/cms/Archives.php

app/admin/controller/cms/ModelField.php

app/admin/controller/user/Group.php

app/admin/controller/user/User.php

app/admin/validate/user/UserGroup.php

public/static/common/js/table.js

config/ver.php

版本号：HkCms_v2.2.3

• 提示：本次版本改动较大，数据库有较大的调整，所以暂不支持HkCms_v2.2.2版本以及之前版本升级到本次版本。 1. 升级内容 【新增】 键值对数组组件新增默认模板配置，方便快速录入 【新增】 栏目标签支持获取多个指定的栏目 【新增】 新增文档链接跳转外链 【新增】 文档自定义URL别名 【新增】 搜索页新增搜索字符高亮显示 【新增】 内容标签支持多个栏目ID 【新增】 内容标签支持指定多个文档ID，指定单个文档ID 【新增】 内容标签列表默认有副表字段 【新增】 文档标题支持加粗与设置颜色 【新增】 新增文章支持副栏目 【新增】 采用全新的模型主表
• 【优化】 加强应用中心记住密码的安全性 【优化】 数据排序类型统一 【优化】 优化栏目管理上下级显示 【优化】 优化后台界面样式 【优化】 优化content标签的id条件 【优化】 优化模板升级检测 【优化】 优化本地模板读取 【优化】 优化插件js加载
• 【修复】 修复单页栏目删除后同步删除文档 【修复】 修复前台多语言切换可能失效问题 【修复】 修复模板输出替换配置不被覆盖 【修复】 修复后台菜单可能失效无法点击问题 【修复】 修复后台JS引用 【修复】 修复php think run 无法使用问题 【修复】 修复界面在火狐浏览器兼容问题 【修复】 修复单页模型第一次添加为空访问报错问题，调整为创建栏目自动生成单页数据 【修复】 修复栏目管理页面添加子栏目时模型不对 【修复】 修复栏目更改未能立即生效前台 【修复】 修复标签关闭执行多次问题 【修复】 站点模块文字链接无法拖动 【修复】 修复角色修改下拉组件异常 【修复】 修复非多语言情况下静态生成异常 【修复】 修复PHP8.0下某些异常

补丁1：221012 下载

提示：本次更新针对HkCms_v2.2.3.220920版本的修复，修复将更改数据库category表weigh字段

1. 升级内容

【修复】 修复栏目管理添加其他链接报错

【修复】 修复站点配置手动输入应用中心账号异常

【修复】 修复SEO生成静态报错

【修复】修复category表weigh字段

2. 升级会覆盖以下文件

app/admin/controller/cms/Category.php

app/admin/controller/routine/Config.php

app/admin/controller/routine/Seo.php

app/admin/model/cms/Category.php

app/admin/library/Html.php

app/admin/lang/zh-cn/appcenter.php

app/index/model/cms/Category.php

补丁2：221017 下载

提示：

1）升级过程中弹出框会遮挡确认升级提示，将弹出框往两边移动即可看到确认升级提示。

2）本次升级不会更改到数据库。

1. 升级内容

【优化】 HkCms升级页面优化

【优化】 优化创建菜单排序

【修复】 模型字段主表字段无法修改问题

【修复】 修复远程下载异常

【修复】 修复伪静态下部分页面显示index.php问题

【修复】 修复其他已知问题

2. 升级会覆盖以下文件

app/admin/controller/routine/Attachment.php

app/admin/controller/cms/Category.php

app/admin/controller/cms/ModelField.php

app/admin/model/auth/AuthRule.php

app/admin/model/cms/ModelField.php

app/admin/lang/zh-cn/cms/modelfield.php

app/admin/validate/cms/ModelField.php

app/index/controller/Index.php

app/index/route/route.php

app/common/library/Url.php

template/admin/adminlte/appcenter/local.html

template/admin/adminlte/index/dashboard.html

public/static/module/admin/adminlte/css/adminlte.css

public/static/common/js/table.js

config/ver.php

补丁3：221019 下载

提示：

1）本次升级不会更改到数据库。

1. 升级内容

【修复】 修复publish_time字段异常

【修复】 修复验证码异常

2. 升级会覆盖以下文件

app/admin/controller/cms/Single.php

app/admin/model/cms/Archives.php

app/admin/model/cms/Single.php

app/api/controller/Ems.php

app/index/controller/Guestbook.php

extend/libs/captcha/Captcha.php

template/admin/adminlte/index/dashboard.html

config/ver.php

补丁4：221021 下载

提示：

1）本次升级不会更改到数据库。

1. 升级内容

【优化】 优化后台https访问时可能导致上传无法正常使用

【修复】 修复多语言在mysql8.0的情况显示异常

【修复】 修复channel标签中的istotal参数异常

【修复】 修复catid栏目不存在时异常

【修复】 修复位置选取插件无法选取问题

【修复】 修复其他已知的问题

2. 升级会覆盖以下文件

addons/address/install/static/address.js

app/admin/controller/BaseController.php

app/admin/controller/routine/Config.php

app/admin/model/routine/Config.php

app/index/taglib/hkcms/TagContent.php

template/admin/adminlte/routine/config/index.html

public/static/addons/address/address.js

public/static/common/js/form.js

public/static/common/js/hkcms.js

public/static/common/js/table.js

app/common.php

config/ver.php