圖片來源:Joomla! 官網
發佈概要
Joomla! 3.8.9 修正 3.8.8 發佈後發現的兩個安全性問題,超過 50 臭蟲修正與改進;3.8.10 則是修正 3.8.9 發佈後一個影響 Windows 伺服器的臭蟲,請參考下列連結瞭解詳細。站長們可利用管理區「Joomla! 更新」元件更新系統,並在更新之前進行例行備份。官方新聞稿中所列的修正項目如下:
安全性修正(3.8.9):
- Low Priority - Core - Local File Inclusion with PHP 5.3 (影響範圍:Joomla 2.5.0 至 3.8.8) 更多資訊 »
- Low Priority - Core - XSS vulnerability in language switcher module (影響範圍: Joomla 1.6.0 至 3.8.8) 更多資訊 »
主要臭蟲修正及改進(3.8.9,點選編號觀看詳細):
- Correctly escape the random image module output #20533
- Fix folder browsing and file upload that broke in 3.8.8 due to escaping #20586
- >com_mailto (mail to friend) allows the usage of a Captcha by using JForm #20265
- Tag indexing improvement #13868
- Fix use of hyphens in data attributes #20579
- Updates to third party PHP libraries #20583
- CodeMirror updated to 5.38.0 #20636
完整的修正清單請參考 GitHub。