Joomla 3.9.16现已发布。这是Joomla 3.x系列的安全版本,解决了6个安全漏洞,并包含20多个错误修复和改进。
3.9.16是什么?
Joomla 3.9.16包括6个安全漏洞修复程序,并解决了多个错误,其中包括:
已修复安全问题
- 低优先级-核心-“特色文章”菜单参数中的SQL注入(影响Joomla 1.7.0到3.9.15)
- 低优先级-核心-com_templates图片操作中的CSRF(影响Joomla 3.2.0至3.9.15)
- 低优先级-核心-Protostar和Beez3中的XSS(影响Joomla 3.0.0至3.9.15)
- 低优先级-核心-com_templates中的访问控制不正确(影响Joomla 2.5.0至3.9.15)
- 低优先级-核心-com_users中的标识符冲突(影响Joomla 3.0.0至3.9.15)
- 低优先级-核心-com_fields SQL字段中的访问控制不正确(影响Joomla 3.7.0至3.9.15)
错误修复和改进
- 链接rel属性:'noopener'属性#28005,'sponsored'和'ugc'属性
- 字段-图像列表:更正文件夹结构的显示
- 热门标签模块修复
- 用户-联系人创建者插件:固定的catid