Joomla官方发布3.9.23版本。这是Joomla 3.x系列的安全版本,解决了7个安全漏洞,并包含35个以上的错误修复和改进。建议及时更新。

3.9.23中有什么?


Joomla 3.9.23包含7个安全漏洞修复程序,并解决了多个错误,其中包括:

已修复安全问题


  • [20201101]低优先级-中等影响-com_finder忽略自动建议的访问级别(影响Joomla!2.5.0到3.9.22)更多信息»
  • [20201102]低优先级-中等影响-在“全局配置”页面中安全问题(影响Joomla!2.5.0至3.9.22)更多信息»
  • [20201103]低优先级-中等影响-mod_random_image中的路径遍历(影响Joomla!2.5.0到3.9.22)更多信息»
  • [20201104]低优先级-高影响-com_users列表视图中的SQL注入(影响Joomla!3.0.0至3.9.22)更多信息»
  • [20201105]低优先级-低影响-后端登录中的用户枚举(影响Joomla!3.9.0至3.9.22)更多信息»
  • [20201106]低优先级-低影响-com_privacy emailexport功能中的CSRF(影响Joomla!3.9.0至3.9.22)更多信息»
  • [20201107]低优先级-高影响力-在多个核心视图中违反ACL(影响Joomla!1.7.0至3.9.22)更多信息»

错误修复和改进


为了使Joomla为PHP 8做好准备(将于2020年11月26日发布),Joomla 3.9.23包括一些确保PHP 8兼容性的修复程序(请参阅#31246#30608#30582#29353#30922#31444#31434#31442#31445)。

  • TinyMCE更新#30329
  • 修复了前端模块的编辑权限#30778
  • 修复了在裁剪/调整图像大小时失去透明度的问题#30977
  • 为重定向标头字段#31016添加了验证规则

访问GitHub以获取错误修复的完整列表。

评论 (0)

  • 最新在前
  • 最佳在前