Joomla 3.9.23現(xiàn)已發(fā)布。這是Joomla 3.x系列的安全版本,解決了7個安全漏洞,并包含35個以上的錯誤修復(fù)和改進。
3.9.23是什么?
Joomla 3.9.23包含7個安全漏洞修復(fù)程序,并解決了多個錯誤,其中包括:
已修復(fù)安全問題
- com_finder會忽略自動建議的訪問級別
- 在“全局配置”頁面中披露機密
- mod_random_image中的路徑遍歷
- com_users列表視圖中的SQL注入
- 后端登錄中的用戶枚舉
- com_privacy emailexport功能中的CSRF
- 在多個核心視圖中違反ACL
錯誤修復(fù)和改進
為了使Joomla為PHP 8做好準備(將于2020年11月26日發(fā)布),Joomla 3.9.23包括一些確保PHP 8兼容性的修復(fù)程序。
- TinyMCE更新
- 修復(fù)了前端模塊的編輯權(quán)限
- 修復(fù)了在裁剪/調(diào)整圖像大小時失去透明度的問題
- 為重定向標頭字段添加了驗證規(guī)則
