北京时间2018-05-22日，Joomla官方正式发布Joomla! 3.8.8. 本版本主要解决了一下安全性相关的更新，解决了9个安全漏洞，其中包括修正了50+bug以及对一些安全问题相关的改进。

安全问题 修复列表

• 低优先级 - 核心 - 访问级别违反ACL（影响Joomla 2.5.0到3.8.7）
• 低优先级 - 核心 - 将phar文件添加到上传黑名单（影响Joomla 2.5.0到3.8.7）
• 中等优先级 - 核心 - 关于未公布标签的信息披露（影响Joomla 3.1.0至3.8.7）
• 低优先级 - 核心 - 安装程序泄漏明文密码给本地用户（通过3.8.7影响Joomla 3.0.0）
• 中等优先级 - 核心 - XSS漏洞和额外的硬化（影响Joomla 3.0.0到3.8.7）
• 低优先级 - 核心 - com_fields中的过滤字段允许远程执行代码（影响Joomla 3.7.0到3.8.7）
• 低优先级 - 核心 - 会话删除竞争条件（影响Joomla 3.0.0到3.8.7）
• 低优先级 - 核心 - 重定向方法中可能的XSS攻击（影响Joomla 3.2.1至3.8.7）
• 低优先级 - 媒体管理组件的XSS漏洞（影响Joomla 1.5.0到3.8.7）

有兴趣链接更多的朋友可以访问joomla的Github,查看完整的bug修复列表。点我即可

BUG 修复列表

• 对后台进行其他辅助功能改进
• 更新CodeMirror编辑器到v5.37 以及相关的一些改进
• 改进了对使用数字作为用户组名称的一些处理流程
• 对文章组件允许禁用作者作为过滤条件
• 支持php7.3 的 is_countable 函数
• 新安装的Joomla 默认情况下将禁止通过邮件发送密码

更新建议

本次涉及到一些安全方面的更新，我们建议所用的Joomla用户更新 

下载

新安装

更新包

注意: 请在更新之前阅读注意事项。另外，更新之前请备份，这绝对是一个明智的决定！