Joomla 3.8.8现在已经可以下载安装了。这个版本非常的安全,它解决了9个安全漏洞,包含了超过50个bug修复,并且包含了各种安全相关的改进。
Joomla3.8.8改进了哪一些?
Joomla 3.8.8解决了9个安全漏洞/骚扰和几个错误,包括:
安全问题固定
- 低优先级-核心-ACL违反在访问级别(影响Joomla 2.5.0到3.1.7)
- 低优先级-核心-将phar文件添加到上传黑名单(影响Joomla 2.0到3.7.7)
- 中等优先级-核心-关于未公布的标签的信息披露(影响Joomla 3.1.0到3.87.)
- 低优先级-核心-安装程序将纯文本密码泄露给本地用户(影响Joomla 3.0.0到3.87)
- 中度优先级——核心-XSS漏洞和额外的硬化(影响Joomla 3.0.0到3.87)
- 低优先级-核心-过滤字段在comfields允许远程代码执行(影响Joomla 3.7.0到3.87)
- 低优先级-核心-会话删除竞争条件(影响Joomla 3.0.0到3.87)
- 低优先级-核心-可能的XSS攻击在重定向方法中(影响Joomla 3.2.1到3.87)
- 在媒体管理器中,低优先级-核心-XSS攻击(影响Joomla 1.5.0到3.87)
Bug修复和改进
- 对后端的各种可访问性改进
- 更新的CodeMirror到5.37和各种改进
- 改进了对数字用户组名称的处理
- [com_content]没有作者的过滤器
- 对PHP 7.3的ISSCAN可数函数的附加支持
- 默认情况下,通过电子邮件发送密码以进行新的安装
相关下载您可以访问这里
