圖片來自:官方新聞稿
更新概要
Joomla! 3.9.20 修正新發現的安全性問題、程式臭蟲以及其他改進,主要的修正部分請見下方內容。
安全性修正
- Low Priority - Core - CSRF in com_installer ajax_install endpoint (影響範圍:Joomla! 3.7.0 至 3.9.19) 更多資訊»
- Moderate Priority - Core - Missing checks can lead to a broken usergroups table record (影響範圍:Joomla! 2.5.0 至 3.9.19) 更多資訊»
- Low Priority - Core - CSRF in com_privacy remove-request feature (影響範圍:Joomla! 3.9.0 至 3.9.19) 更多資訊»
- Low Priority - Core - Variable tampering via user table class (影響範圍:Joomla! 3.0.0 至 3.9.19) 更多資訊»
- Low Priority - Core - Escape mod_random_image link (影響範圍:Joomla! 3.0.0 至 3.9.19) 更多資訊»
- Low Priority - Core - System Information screen could expose redis or proxy credentials (影響範圍:Joomla! 3.0.0 至 3.9.19) 更多資訊»
臭蟲修正與改進
- Upload & Update tab of Joomla Update Component: Fix to allow upload of ZIP filetype only #29877
- Local database server: Allow optional port numbers #29567
- Beez3 Template: Markup fix for the Tabs layout of com_contact #29636
- Beez3 Template: Allow custom field editing on frontend #29577
- Backend cache cleared when purging updates #29603
完整臭蟲修正列表請參考此連結 (GitHub),請利用本文下方下載更新相關檔案,或利用管理區「Joomla! 更新」元件更新網站系統,更新前記得例行備份。