Проект Joomla! рад сообщить (оригинал) о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.
Данные обновления продолжают поддерживать высокие стандарты Joomla в области доступного веб-дизайна, инклюзивности и простоты, делая платформу еще более мощной и защищенной.
Исправления безопасности
В ядре системы устранено несколько уязвимостей:
Core [20260301] — Усиление ACL в компоненте
com_ajax.Core [20260302] — SQL-инъекция в эндпоинте веб-сервиса статей
com_content.Core [20260303] — XSS-вектор в режиме сравнения
com_associations.Core [20260304] — XSS-векторы в различных выводах заголовков материалов.
Core [20260305] — Ошибка, позволявшая произвольное удаление файлов в
com_joomlaupdate.Core [20260306] — Некорректная проверка доступа в эндпоинтах веб-сервисов.
Основные исправления ошибок и улучшения
В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:
Исправлено мерцание иконок в боковой панели администратора.
Устранены предупреждения PHP при открытии модального окна «Разрыв страницы».
Исправлен рендеринг плейсхолдеров при GET-запросах к контенту.
Исправлено отключение иконки редактирования медиа при отсутствии активных плагинов действий.
Скорректированы относительные пути ресурсов на странице ошибок шаблона Cassiopeia.
Кнопка «Версии» теперь скрывается, если компонент истории контента отключен.
Исправлена ошибка в
MailHelperпри обработке некорректных символов в доменах почты.Исправлена работа планировщика задач: выполнение теперь не прерывается, если одна задача зависла.
Исправлена инициализация TinyMCE для работы в Firefox Developer Edition.
Полные списки изменений доступны на GitHub: для Joomla 6.0.4 и для Joomla 5.4.4.
