Joomla 3.9.23现已发布。这是Joomla 3.x系列的安全版本，解决了7个安全漏洞，并包含35个以上的错误修复和改进。

3.9.23是什么？

Joomla 3.9.23包含7个安全漏洞修复程序，并解决了多个错误，其中包括：

已修复安全问题

• com_finder会忽略自动建议的访问级别
• 在“全局配置”页面中披露机密
• mod_random_image中的路径遍历
• com_users列表视图中的SQL注入
• 后端登录中的用户枚举
• com_privacy emailexport功能中的CSRF
• 在多个核心视图中违反ACL

错误修复和改进

为了使Joomla为PHP 8做好准备（将于2020年11月26日发布），Joomla 3.9.23包括一些确保PHP 8兼容性的修复程序。

• TinyMCE更新
• 修复了前端模块的编辑权限
• 修复了在裁剪/调整图像大小时失去透明度的问题
• 为重定向标头字段添加了验证规则

下载

下载Joomla 3.9.23 完整包

下载Joomla 3.9.23 升级包