Joomla 3.9.20现已发布。这是Joomla 3.x系列的安全版本,解决了6个安全漏洞,并包含25多个错误修复和改进。
3.9.20是什么?
Joomla 3.9.20包括6个安全漏洞修复程序,并解决了多个错误,其中包括:
已修复安全问题
低优先级-核心-com_installer ajax_install端点中的CSRF(影响Joomla!3.7.0至3.9.19)
中等优先级-核心-缺少检查会导致损坏的用户组表记录(影响Joomla!2.5.0到3.9.19)
低优先级-核心-com_privacy移除请求功能中的CSRF(影响Joomla!3.9.0到3.9.19)
低优先级-核心-通过用户表类的可变篡改(影响Joomla!3.0.0至3.9.19)
低优先级-核心-转义mod_random_image链接(影响Joomla!3.0.0至3.9.19)
低优先级-核心-系统信息屏幕可能会显示Redis或代理凭据(影响Joomla!3.0.0至3.9.19)
错误修复和改进
Joomla更新组件的“上传和更新”标签:已修复,仅允许上传ZIP文件类型
本地数据库服务器:允许可选端口号
Beez3模板:com_contact的标签布局的标记修复
Beez3模板:允许在前端上自定义字段编辑
清除更新时清除了后端缓存
