26 мая 2026 года команда Joomla! выпустила важные обновления для веток 5.x и 6.x. Это релизы безопасности и исправления ошибок, которые настоятельно рекомендуется установить как можно скорее.
Что исправлено?
В ядре устранено 20 уязвимостей, включая критические:
XSS (межсайтовый скриптинг) в модулях новостных лент, компонентах ассоциаций и истории контента
SQL-инъекции (в т.ч. слепые) в com_finder и com_tags
Обход MFA (многофакторной аутентификации) – две ошибки
Повышение привилегий через com_users
LFI (локальное включение файлов) и path traversal в com_media
CSRF и недостаточная проверка доступа в веб-службах
Дополнительные улучшения
Релизы включают более 30 исправлений: улучшена доступность (a11y), исправлены ошибки в работе пользовательских полей, предпросмотра версий, обновлений ядра, отображения в темной теме и многое другое.
Joomla 3 (EOL) – патч безопасности V1.1.1 от 26 мая 2026
Если вы пока не можете мигрировать с Joomla 3, сообщество выпустило неофициальный, но критически важный патч с исправлениями на 26 мая 2026.
Что исправлено:
Актуальные бэкпорты уязвимостей из свежих релизов Joomla 5/6 для сайтов на Joomla 3.
Внимание: это сторонний патч от сообщества. Рекомендуется сначала тестировать на копии сайта.
Рекомендации для всех владельцев сайтов на Joomla
Joomla 6 / 5 – обновитесь до 6.1.1 / 5.4.6 штатными средствами
Joomla 3 – установите патч V1.1.1 и планируйте миграцию на Joomla 5/6
Любая версия – перед обновлением сделайте полный бэкап
С полным списком изменений можно ознакомиться в официальном анонсе на сайте Joomla или прочитать русскую версию новости.
