Joomla 3.9.20現已發布。這是Joomla 3.x系列的安全版本,解決了6個安全漏洞,并包含25多個錯誤修復和改進。
3.9.20是什么?
Joomla 3.9.20包括6個安全漏洞修復程序,并解決了多個錯誤,其中包括:
已修復安全問題
低優先級-核心-com_installer ajax_install端點中的CSRF(影響Joomla!3.7.0至3.9.19)
中等優先級-核心-缺少檢查會導致損壞的用戶組表記錄(影響Joomla!2.5.0到3.9.19)
低優先級-核心-com_privacy移除請求功能中的CSRF(影響Joomla!3.9.0到3.9.19)
低優先級-核心-通過用戶表類的可變篡改(影響Joomla!3.0.0至3.9.19)
低優先級-核心-轉義mod_random_image鏈接(影響Joomla!3.0.0至3.9.19)
低優先級-核心-系統信息屏幕可能會顯示Redis或代理憑據(影響Joomla!3.0.0至3.9.19)
錯誤修復和改進
Joomla更新組件的“上傳和更新”標簽:已修復,僅允許上傳ZIP文件類型
本地數據庫服務器:允許可選端口號
Beez3模板:com_contact的標簽布局的標記修復
Beez3模板:允許在前端上自定義字段編輯
清除更新時清除了后端緩存
