🎯 Введение
9 декабря 2024 года была выпущена версия Hugo 0.139.4, которая принесла важное обновление безопасности. В этой статье мы рассмотрим основные изменения и причины, по которым стоит обновиться до новой версии.
🔒 Критическое обновление безопасности
Главным изменением в версии 0.139.4 стало исправление уязвимости, связанной с обработкой недоверенных файлов контента, таких как Markdown.
Основные улучшения безопасности:
- Экранирование атрибутов Markdown в шаблонах рендеринга
- Улучшенная обработка шорткодов
- Защита от потенциальных уязвимостей при обработке контента
Подробную информацию об уязвимости можно найти в официальном совете по безопасности.
🛠 Технические улучшения
📦 Обновление зависимостей
В новой версии был обновлён важный пакет:
github.com/bep/godartsass/v2обновлён с версии 2.3.1 до 2.3.2
⚡ Оптимизация кода
Произведены улучшения в следующих областях:
- Оптимизированы тесты
TestScratchSetInMapиDeleteInMapв модулеcommon/maps - В модуле
markup/tableofcontentsулучшена типизация аргументов функцииFragments.ToHTML
👥 Контрибьюторы
В разработке версии 0.139.4 приняли участие следующие разработчики:
@jmooring@bep@alexandear
🔄 Рекомендации по обновлению
Учитывая важность обновления безопасности, рекомендуется как можно скорее обновить Hugo до версии 0.139.4, особенно если ваш проект работает с недоверенными файлами контента.
Для обновления Hugo выполните следующую команду:
# Для пользователей Homebrew
brew upgrade hugo
# Для пользователей Snap
snap refresh hugo
📝 Заключение
Hugo 0.139.4 - это важное обновление безопасности, которое также включает оптимизации производительности и улучшения кода. Рекомендуется обновиться до этой версии всем пользователям Hugo для обеспечения безопасности своих проектов.