圖片來自:官方新聞稿
更新概要
Joomla! 3.9.23 修正新發現的 7 個安全性問題、超過 35 個臭蟲修正與改進,主要的修正部分請見以下內容。
安全性修正
- [20201101] Low Priority - High Impact - Write ACL violation in multiple core views (影響範圍:Joomla! 2.5.0 至 3.9.22) 更多資訊 »
- [20201102] Low Priority - Moderate Impact - Disclosure of secrets in Global Configuration page (影響範圍:Joomla! 2.5.0 至 3.9.22) 更多資訊 »
- [20201103] Low Priority - Moderate Impact - Path traversal in mod_random_image (影響範圍:Joomla! 2.5.0 至 3.9.22) 更多資訊 »
- [20201104] Low Priority - High Impact - SQL injection in com_users list view (影響範圍:Joomla! 3.0.0 至 3.9.22) 更多資訊 »
- [20201105] Low Priority - Low Impact - User Enumeration in backend login (影響範圍:Joomla! 3.9.0 至 3.9.22) 更多資訊 »
- [20201106] Low Priority - Low Impact - CSRF in com_privacy emailexport feature (影響範圍:Joomla! 3.9.0 至 3.9.22) 更多資訊 »
- [20201107] Low Priority - High Impact - Write ACL violation in multiple core views (影響範圍:Joomla! 1.7.0 至 3.9.22) 更多資訊 »
臭蟲修正與改進
為使 Joomla! 適用即將於臺北時間 2020 年 11 月 27 日正式發佈的 PHP8,Joomla! 3.9.23 包含了數個相關的修正(詳見 #31246, #30608, #30582, #29353, #30922, #31444, #31434, #31442, #31445)
- TinyMCE updated #30329
- Fix for frontend module editing permissions #30778
- Fix for the lost of transparency when cropping/resizing images #30977
- Validation rule added for the redirect header field #31016
完整臭蟲修正列表請參考此連結 (GitHub),請利用本文下方下載更新相關檔案,或利用管理區「Joomla! 更新」元件更新網站系統,更新前記得例行備份。