北京时间2018-05-22日,Joomla官方正式发布Joomla! 3.8.8. 本版本主要解决了一下安全性相关的更新,解决了9个安全漏洞,其中包括修正了50+bug以及对一些安全问题相关的改进。
安全问题 修复列表
- 低优先级 - 核心 - 访问级别违反ACL(影响Joomla 2.5.0到3.8.7)
- 低优先级 - 核心 - 将phar文件添加到上传黑名单(影响Joomla 2.5.0到3.8.7)
- 中等优先级 - 核心 - 关于未公布标签的信息披露(影响Joomla 3.1.0至3.8.7)
- 低优先级 - 核心 - 安装程序泄漏明文密码给本地用户(通过3.8.7影响Joomla 3.0.0)
- 中等优先级 - 核心 - XSS漏洞和额外的硬化(影响Joomla 3.0.0到3.8.7)
- 低优先级 - 核心 - com_fields中的过滤字段允许远程执行代码(影响Joomla 3.7.0到3.8.7)
- 低优先级 - 核心 - 会话删除竞争条件(影响Joomla 3.0.0到3.8.7)
- 低优先级 - 核心 - 重定向方法中可能的XSS攻击(影响Joomla 3.2.1至3.8.7)
- 低优先级 - 媒体管理组件的XSS漏洞(影响Joomla 1.5.0到3.8.7)
有兴趣链接更多的朋友可以访问joomla的Github,查看完整的bug修复列表。点我即可
BUG 修复列表
- 对后台进行其他辅助功能改进
- 更新CodeMirror编辑器到v5.37 以及相关的一些改进
- 改进了对使用数字作为用户组名称的一些处理流程
- 对文章组件允许禁用作者作为过滤条件
- 支持php7.3 的 is_countable 函数
- 新安装的Joomla 默认情况下将禁止通过邮件发送密码
更新建议
本次涉及到一些安全方面的更新,我们建议所用的Joomla用户更新
下载
新安装
请前往http://www.joomla.org上下载 最新的Joomla! 3.8.8。本站目前不提供下载。
更新包
请前往http://www.joomla.org上下载 最新的Joomla! 3.8.8。本站目前不提供下载。
注意: 请在更新之前阅读注意事项。另外,更新之前请备份,这绝对是一个明智的决定!
评论 (0)