Cette mise à jour de sécurité corrige 9 vulnérabilités de sécurité, contient plus de 50 corrections de bugs et inclut diverses améliorations liées à la sécurité. Joomla 3.8.8 corrige 9 vulnérabilités / durcissements de sécurité et plusieurs bugs, notamment: Problèmes de sécurité résolus:- Priorité basse - Principale - Violation de LCA dans les niveaux d’accès (affectant Joomla 2.5.0 à 3.8.7) - Priorité faible - Noyau - Ajouter des fichiers phar à la liste noire de téléchargement (affectant Joomla 2.5.0 à 3.8.7) - Priorité modérée - De base - Divulgation d'informations sur les balises non publiées (affectant Joomla 3.1.0 à 3.8.7) - Priorité faible - Noyau - Le programme d’installation transmet le mot de passe en texte brut à l’utilisateur local (ce qui affecte Joomla 3.0.0 à 3.8.7) - Priorité modérée - Principale - Vulnérabilités XSS et durcissement supplémentaire (affectant Joomla 3.0.0 à 3.8.7)- Priorité faible - CÅ“ur - Le champ de filtre dans com_fields permet l'exécution de code à distance (affectant Joomla 3.7.0 à 3.8.7)- Priorité basse - à‰tat de base - Condition de concurrence liée à la suppression de la session (affectant Joomla 3.0.0 à 3.8.7)- Priorité basse - Noyau - Attaque XSS possible dans la méthode de redirection (affectant Joomla 3.2.1 à 3.8.7) - Priorité faible - Noyau - Vulnérabilité XSS dans le gestionnaire de médias (affectant Joomla 1.5.0 à 3.8.7) Corrections de bugs et améliorations: - Diverses améliorations de l'accessibilité pour le backend - Mise à jour de CodeMirror vers la version 5.37 et diverses améliorations # 20269 # 19833 # 12542 - Amélioration de la gestion des noms de groupes d'utilisateurs numériques # 20091 - [com_content] Filtre par aucun auteur # 20245 - Prise en charge de la fonction is_countable de PHP 7.3 # 20441 - L'envoi de mots de passe par courrier électronique est désactivé par défaut pour les nouvelles installations # 20247