北京时间2018-05-22日,Joomla官方正式发布Joomla! 3.8.8. 本版本主要解决了一下安全性相关的更新,解决了9个安全漏洞,其中包括修正了50+bug以及对一些安全问题相关的改进。

安全问题 修复列表


  • 低优先级 - 核心 - 访问级别违反ACL(影响Joomla 2.5.0到3.8.7)
  • 低优先级 - 核心 - 将phar文件添加到上传黑名单(影响Joomla 2.5.0到3.8.7)
  • 中等优先级 - 核心 - 关于未公布标签的信息披露(影响Joomla 3.1.0至3.8.7)
  • 低优先级 - 核心 - 安装程序泄漏明文密码给本地用户(通过3.8.7影响Joomla 3.0.0)
  • 中等优先级 - 核心 - XSS漏洞和额外的硬化(影响Joomla 3.0.0到3.8.7)
  • 低优先级 - 核心 - com_fields中的过滤字段允许远程执行代码(影响Joomla 3.7.0到3.8.7)
  • 低优先级 - 核心 - 会话删除竞争条件(影响Joomla 3.0.0到3.8.7)
  • 低优先级 - 核心 - 重定向方法中可能的XSS攻击(影响Joomla 3.2.1至3.8.7)
  • 低优先级 - 媒体管理组件的XSS漏洞(影响Joomla 1.5.0到3.8.7)

有兴趣链接更多的朋友可以访问joomla的Github,查看完整的bug修复列表。点我即可

BUG 修复列表


  • 对后台进行其他辅助功能改进
  • 更新CodeMirror编辑器到v5.37 以及相关的一些改进
  • 改进了对使用数字作为用户组名称的一些处理流程
  • 对文章组件允许禁用作者作为过滤条件
  • 支持php7.3 的 is_countable 函数
  • 新安装的Joomla 默认情况下将禁止通过邮件发送密码

更新建议


本次涉及到一些安全方面的更新,我们建议所用的Joomla用户更新 

下载


新安装

请前往http://www.joomla.org上下载 最新的Joomla! 3.8.8。本站目前不提供下载。

更新包

请前往http://www.joomla.org上下载 最新的Joomla! 3.8.8。本站目前不提供下载。

 

注意: 请在更新之前阅读注意事项。另外,更新之前请备份,这绝对是一个明智的决定!

作者: 樱木花道

Joomla程序员,从J1.5到J4.x始终都在做Joomla相关开发定制工作,有超过10年行业经验,国内Joomla扩展开发商ZMAX团队的核心成员

作者网站:ZMAX程序人

评论 (0)

  • 最新在前
  • 最佳在前