27 мая 2026, 09:54
Joomla 6.1.1 и Joomla 5.4.6 — релизы безопасности
26 мая 2026 года команда Joomla! выпустила важные обновления для веток 5.x и 6.x. Это релизы безопасности и исправления ошибок, которые настоятельно рекомендуется установить как можно скорее.
Что исправлено?
В ядре устранено 20 уязвимостей, включая критические:
XSS (межсайтовый скриптинг) в модулях новостных лент, компонентах ассоциаций и истории контента
SQL-инъекции (в т.ч. слепые) в com_finder и com_tags
Обход MFA (многофакторной аутентификации) – две ошибки
Повышение привилегий через com_users
LFI (локальное включение файлов) и path traversal в com_media
CSRF и недостаточная проверка доступа в веб-службах
Дополнительные улучшения
Релизы включают более 30 исправлений: улучшена доступность (a11y), исправлены ошибки в работе пользовательских полей, предпросмотра версий, обновлений ядра, отображения в темной теме и многое другое.
Joomla 3 (EOL) – патч безопасности V1.1.1 от 26 мая 2026
Если вы пока не можете мигрировать с Joomla 3, сообщество выпустило неофициальный, но критически значимый патч с исправлениями на 26 мая 2026.
Что исправлено:
Актуальные бэкпорты уязвимостей из свежих релизов Joomla 5/6 для сайтов на Joomla 3.
Внимание: это сторонний патч от сообщества. Рекомендуется сначала тестировать на копии сайта.
Рекомендации для всех владельцев сайтов на Joomla
Joomla 6 / 5 – обновитесь до 6.1.1 / 5.4.6 штатными средствами
Joomla 3 – установите патч V1.1.1 и планируйте миграцию на Joomla 5/6
Любая версия – перед обновлением сделайте полный бэкап
С полным списком изменений можно ознакомиться в официальном анонсе на сайте Joomla или прочитать русскую версию новости.
Ресурсы сообщества:
Telegram:
Max:
Читают сейчас

9 минут назад
Нью-Йорк станет первым городом в США, запретившим обманные методы оформления подписки
Власти города Нью-Йорк одобрили правило, запрещающее компаниям применять обманные методы оформления подписок, чтобы заставить клиентов платить за абонементы в спортзалы, стриминговые сервисы и другие

1 час назад
SpaceX подала заявку на запускание ещё 100 тысяч спутников Starlink для стократного роста пропускной способности системы
Космическая компания SpaceX подала заявку в Федеральную комиссию по связи США (FCC) для получения разрешения на запуск дополнительных 100 тыс. спутников третьего поколения интернет-системы Starlink. Т

2 часа назад
HMD представила телефон HMD Arc 2 на базе Android 14 Go Edition
Финская HMD Global представила смартфон HMD Arc 2 на базе операционной системы Android 14 Go Edition. Дизайн и основные характеристики новинки не сильно отличаются от оригинального HMD Arc, дебютирова
3 часа назад
Apple подала в суд на OpenAI в связи с предполагаемой кражи коммерческой тайны
Apple подала иск против OpenAI, обвинив её в краже коммерческой тайны и нарушении условий договора. Производитель iPhone утверждает, что эти неправомерные действия осуществлялись по указанию высшего р
3 часа назад
Microsoft прекращает поддержку ИИ-агента опросов Microsoft 365 Copilot
В августе 2025 года Microsoft анонсировала Surveys Agent, продукт на основе искусственного интеллекта, входящий в состав Microsoft 365 Copilot. Теперь компания прекратит его поддержку. Ознакомиться да