Joomla 3.9.16現已發布。這是Joomla 3.x系列的安全版本,解決了6個安全漏洞,并包含20多個錯誤修復和改進。
3.9.16是什么?
Joomla 3.9.16包括6個安全漏洞修復程序,并解決了多個錯誤,其中包括:
已修復安全問題
- 低優先級-核心-“特色文章”菜單參數中的SQL注入(影響Joomla 1.7.0到3.9.15)
- 低優先級-核心-com_templates圖片操作中的CSRF(影響Joomla 3.2.0至3.9.15)
- 低優先級-核心-Protostar和Beez3中的XSS(影響Joomla 3.0.0至3.9.15)
- 低優先級-核心-com_templates中的訪問控制不正確(影響Joomla 2.5.0至3.9.15)
- 低優先級-核心-com_users中的標識符沖突(影響Joomla 3.0.0至3.9.15)
- 低優先級-核心-com_fields SQL字段中的訪問控制不正確(影響Joomla 3.7.0至3.9.15)
錯誤修復和改進
- 鏈接rel屬性:'noopener'屬性#28005,'sponsored'和'ugc'屬性
- 字段-圖像列表:更正文件夾結構的顯示
- 熱門標簽模塊修復
- 用戶-聯系人創建者插件:固定的catid
下載
下載Joomla 3.9.16 完整包:https://downloads.joomla.org/cms/joomla3/3-9-16/Joomla_3.9.16-Stable-Full_Package.zip?format=zip
