Joomla 3.8.8正式发布

Joomla 3.8.8现在已经可以下载安装了。这个版本非常的安全,它解决了9个安全漏洞,包含了超过50个bug修复,并且包含了各种安全相关的改进。

Joomla3.8.8

Joomla3.8.8改进了哪一些?

Joomla 3.8.8解决了9个安全漏洞/骚扰和几个错误,包括:

安全问题固定

  • 低优先级-核心-ACL违反在访问级别(影响Joomla 2.5.0到3.1.7)
  • 低优先级-核心-将phar文件添加到上传黑名单(影响Joomla 2.0到3.7.7)
  • 中等优先级-核心-关于未公布的标签的信息披露(影响Joomla 3.1.0到3.87.)
  • 低优先级-核心-安装程序将纯文本密码泄露给本地用户(影响Joomla 3.0.0到3.87)
  • 中度优先级——核心-XSS漏洞和额外的硬化(影响Joomla 3.0.0到3.87)
  • 低优先级-核心-过滤字段在comfields允许远程代码执行(影响Joomla 3.7.0到3.87)
  • 低优先级-核心-会话删除竞争条件(影响Joomla 3.0.0到3.87)
  • 低优先级-核心-可能的XSS攻击在重定向方法中(影响Joomla 3.2.1到3.87)
  • 在媒体管理器中,低优先级-核心-XSS攻击(影响Joomla 1.5.0到3.87)

Bug修复和改进

  • 对后端的各种可访问性改进
  • 更新的CodeMirror到5.37和各种改进
  • 改进了对数字用户组名称的处理
  • [com_content]没有作者的过滤器
  • 对PHP 7.3的ISSCAN可数函数的附加支持
  • 默认情况下,通过电子邮件发送密码以进行新的安装

相关下载您可以访问这里