Joomla 3.9.23现已发布。这是Joomla 3.x系列的安全版本,解决了7个安全漏洞,并包含35个以上的错误修复和改进。
3.9.23是什么?
Joomla 3.9.23包含7个安全漏洞修复程序,并解决了多个错误,其中包括:
已修复安全问题
- com_finder会忽略自动建议的访问级别
- 在“全局配置”页面中披露机密
- mod_random_image中的路径遍历
- com_users列表视图中的SQL注入
- 后端登录中的用户枚举
- com_privacy emailexport功能中的CSRF
- 在多个核心视图中违反ACL
错误修复和改进
为了使Joomla为PHP 8做好准备(将于2020年11月26日发布),Joomla 3.9.23包括一些确保PHP 8兼容性的修复程序。
- TinyMCE更新
- 修复了前端模块的编辑权限
- 修复了在裁剪/调整图像大小时失去透明度的问题
- 为重定向标头字段添加了验证规则