Joomla 3.9.23现已发布。这是Joomla 3.x系列的安全版本,解决了7个安全漏洞,并包含35个以上的错误修复和改进。
3.9.23是什么?
Joomla 3.9.23包含7个安全漏洞修复程序,并解决了多个错误,其中包括:
已修复安全问题
com_finder会忽略自动建议的访问级别
在“全局配置”页面中披露机密
mod_random_image中的路径遍历
com_users列表视图中的SQL注入
后端登录中的用户枚举
com_privacy emailexport功能中的CSRF
在多个核心视图中违反ACL
错误修复和改进
为了使Joomla为PHP 8做好准备(将于2020年11月26日发布),Joomla 3.9.23包括一些确保PHP 8兼容性的修复程序。
TinyMCE更新
修复了前端模块的编辑权限
修复了在裁剪/调整图像大小时失去透明度的问题
为重定向标头字段添加了验证规则
