错误修正

2528 / 显示

已选中的关联标签缺少删除图标

2525 / 显示

分组选择模式下存在未翻译的文案

2522 / UX

[标准页面] 密码重置成功提示语易产生误导

2519 / 相册

[安全问题] 相册邮件发送功能存在 CSRF 漏洞

2518 / 显示

标准页面的响应式设计效果不佳

2517 / 显示

标准页面的语言切换控件溢出（显示不全）

2510 / 图片

[16.x 版本] pwg.comments.php 中 stripslashes () 函数：向类型为字符串的参数 #1（$string）传入 null 已被弃用

2509 / Technical

site_update.tpl 中按钮标签错误

2508 / 显示

标准页面使用了默认主题的 header.tpl 模板

2507 / Technical

相册通知：发送的邮件中存在模板错误

2503 / UX

自动更新按钮未显示

2501 / Technical

新增更细粒度的容器检测功能

2499 / Technical

检查 Piwigo 新版本时，向piwigo.org发起的请求量过多

GHSA-mgqc-3445-qghq

未授权状态下，攻击者可通过 date 过滤参数对 ws_std_image_sql_filter 实施 SQL 注入

GHSA-397m-gfhm-pmg2

未授权用户可通过 pwg.history.search API 泄露信息

GHSA-5jwg-cr5q-vjq2

攻击者可通过 filter 参数对 pwg.users.getList API 方法实施 SQL 注入

GHSA-wfmr-9hg8-jh3m

Activity.getList 接口存在 SQL 注入漏洞