圖片來源:Joomla! 官網
發佈概要
Joomla! 3.8.8 修正 3.8.7 發佈後發現的數個安全性問題以及超過 50 個臭蟲修正,請參考以下內容瞭解詳細。站長們可利用管理區「Joomla! 更新」元件更新系統,並在更新之前進行例行備份。官方新聞稿中所列的修正項目如下:
安全性更新
- Low Priority - Core - ACL violation in access levels (影響範圍:Joomla 2.5.0 至 3.8.7) 更多資訊 »
- Low Priority - Core - Add phar files to the upload blacklist (影響範圍:Joomla 2.5.0 至 3.8.7) 更多資訊 »
- Moderate Priority - Core - Information Disclosure about unpublished tags (影響範圍:Joomla 3.1.0 至 3.8.7) 更多資訊 »
- Low Priority - Core - Installer leaks plain text password to local user (影響範圍:Joomla 3.0.0 至 3.8.7) 更多資訊 »
- Moderate Priority - Core - XSS Vulnerabilities & additional hardening (影響範圍:Joomla 3.0.0 至 3.8.7) 更多資訊 »
- Low Priority - Core - Filter field in com_fields allows remote code execution (影響範圍:Joomla 3.7.0 至 3.8.7) 更多資訊 »
- Low Priority - Core - Session deletion race condition (影響範圍:Joomla 3.0.0 至 3.8.7) 更多資訊 »
- Low Priority - Core - Possible XSS attack in the redirect method (影響範圍:Joomla 3.2.1 至 3.8.7) 更多資訊 »
- Low Priority - Core - XSS vulnerability in the media manager (影響範圍:Joomla 1.5.0 至 3.8.7) 更多資訊 »
完整的修正清單請參考 GitHub。