现在已经可以从Joomla官网https://www.joomla.org/下载最新的Joomla! 3.9.16版本。这是Joomla 3.x系列的安全更新版本,解决了6个安全漏洞,并且包含20多个错误修复和改进。
已修复的安全问题
- 低优先级-核心-“特色文章”菜单参数中的SQL注入(影响Joomla 1.7.0到3.9.15)
- 低优先级-核心-com_templates图片操作中的CSRF(影响Joomla 3.2.0至3.9.15)
- 低优先级-核心-Protostar和Beez3中的XSS(影响Joomla 3.0.0至3.9.15)
- 低优先级-核心-com_templates中的访问控制不正确(影响Joomla 2.5.0至3.9.15)
- 低优先级-核心-com_users中的标识符冲突(影响Joomla 3.0.0至3.9.15)
- 低优先级-核心-com_fields SQL字段中的访问控制不正确(影响Joomla 3.7.0至3.9.15)
错误修复和改进
- 链接rel属性:'noopener'属性#28005,'sponsored'和'ugc'属性
- 字段-图像列表:更正文件夹结构的显示
- 热门标签模块修复
- 用户-Contact Creator插件:catid修复