Joomla官方發佈3.9.25版本。這是Joomla 3.x系列的安全版本,解決了9個安全漏洞,幷包含40多個錯誤修復和改進。
3.9.25中有什麼?
Joomla 3.9.25包含9個安全漏洞修復程序,並解決了多個錯誤,其中包括:
安全問題已修復
- [20201101]低優先級-中等影響-com_finder忽略自動建議的訪問級別(影響Joomla!2.5.0到3.9.22)
- [20201102]低優先級-中等影響-在“全局配置”頁面中安全問題(影響Joomla!2.5.0至3.9.22)
- [20201103]低優先級-中等影響-mod_random_image中的路徑遍歷(影響Joomla!2.5.0到3.9.22)
- [20201104]低優先級-高影響-com_users列表視圖中的SQL注入(影響Joomla!3.0.0至3.9.22)
- [20201105]低優先級-低影響-後端登錄中的用戶枚舉(影響Joomla!3.9.0至3.9.22)
- [20201106]低優先級-低影響-com_privacy emailexport功能中的CSRF(影響Joomla!3.9.0至3.9.22)
- [20201107]低優先級-高影響力-在多個核心視圖中違反ACL(影響Joomla!1.7.0至3.9.22)
錯誤修復和改進
-
修復另存爲副本標籤#32454
-
修復標籤字段#32332的已發佈屬性
-
修復批次菜單項#32380
-
流傳輸應儘可能啓用verify_peer_name # 16501
-
優化代碼,以在更新#32176時重命名大小寫不正確的文件
-
PHP 8的其他改進#31977 #32374