Проект Joomla спешит сообщить о выпуске Joomla 5.3.4 и Joomla 4.4.14. Это релиз безопасности для серии Joomla 5.3 и релиз безопасности для серии Joomla 4.4.
Исправления безопасности
[20250901] — Ядро — Недостаточная фильтрация содержимого в коде фильтра checkAttribute
[20250902] — Ядро — Возможность перебора пользователей в методе аутентификации с использованием passkey
Исправления и улучшения
[Обновлена иконка «Разная информация» в Контактах [46067].
Исправлена опечатка deploy_version в com_scheduler [46085].
Исправлена ошибка, из-за которой в процессе сборки удалялись сообщения об авторских правах [46146].
Восстановленная версия статьи теперь корректно закрепляется за текущим пользователем [45597].
Запрос DELETE возвращает код 204, если элемент не существует [45589].
Установлен HTTP-заголовок статуса для XML/фид-ответов [45419].
Обновлён TinyMCE с версии 6.8.5 до 6.8.6 для исправления ошибки с позиционированием курсора [45987].
В Joomla Dialog добавлена поддержка атрибута aria-label [46090].
Добавлена проверка существования определённых полей в версиировании перед их использованием [46009].
Обновлён пакет joomla/filesystem для исправления загрузки расширений при post_max_size = 0 [45986].
Улучшена обработка заголовков в транспортных классах для поддержки значений-массивов [46078].
Обновление composer-пакета joomla/oauth2 до версии 3.0.2 для исправления аутентификации клиента OAuth2 без учёта регистра [46132].
Обновления безопасности для зависимостей composer и npm к предстоящему релизу 5.3.4 [45984].
Полный список исправлений и улучшений доступен на GitHub.
Официальная новость на joomla.org
