Joomla官方发布3.9.23版本 原

  Joomla官方发布3.9.23版本。这是Joomla 3.x系列的安全版本，解决了7个安全漏洞，并包含35个以上的错误修复和改进。建议及时更新。

3.9.23中有什么？

Joomla 3.9.23包含7个安全漏洞修复程序，并解决了多个错误，其中包括：

已修复安全问题

• [20201101]低优先级-中等影响-com_finder忽略自动建议的访问级别（影响Joomla！2.5.0到3.9.22）更多信息»
• [20201102]低优先级-中等影响-在“全局配置”页面中安全问题（影响Joomla！2.5.0至3.9.22）更多信息»
• [20201103]低优先级-中等影响-mod_random_image中的路径遍历（影响Joomla！2.5.0到3.9.22）更多信息»
• [20201104]低优先级-高影响-com_users列表视图中的SQL注入（影响Joomla！3.0.0至3.9.22）更多信息»
• [20201105]低优先级-低影响-后端登录中的用户枚举（影响Joomla！3.9.0至3.9.22）更多信息»
• [20201106]低优先级-低影响-com_privacy emailexport功能中的CSRF（影响Joomla！3.9.0至3.9.22）更多信息»
• [20201107]低优先级-高影响力-在多个核心视图中违反ACL（影响Joomla！1.7.0至3.9.22）更多信息»

错误修复和改进

为了使Joomla为PHP 8做好准备（将于2020年11月26日发布），Joomla 3.9.23包括一些确保PHP 8兼容性的修复程序（请参阅＃31246，＃30608，＃30582，＃29353，＃30922，＃31444，＃31434，＃31442，＃31445）。

• TinyMCE更新＃30329
• 修复了前端模块的编辑权限＃30778
• 修复了在裁剪/调整图像大小时失去透明度的问题＃30977
• 为重定向标头字段＃31016添加了验证规则

访问GitHub以获取错误修复的完整列表。