Joomla 6.1.1 и Joomla 5.4.6 — релизы безопасности

2 мин

26 мая 2026 года команда Joomla! выпустила важные обновления для веток 5.x и 6.x. Это релизы безопасности и исправления ошибок, которые настоятельно рекомендуется установить как можно скорее.

Что исправлено?

В ядре устранено 20 уязвимостей, включая критические:

  • XSS (межсайтовый скриптинг) в модулях новостных лент, компонентах ассоциаций и истории контента

  • SQL-инъекции (в т.ч. слепые) в com_finder и com_tags

  • Обход MFA (многофакторной аутентификации) – две ошибки

  • Повышение привилегий через com_users

  • LFI (локальное включение файлов) и path traversal в com_media

  • CSRF и недостаточная проверка доступа в веб-службах

Дополнительные улучшения

Релизы включают более 30 исправлений: улучшена доступность (a11y), исправлены ошибки в работе пользовательских полей, предпросмотра версий, обновлений ядра, отображения в темной теме и многое другое.

Joomla 3 (EOL) – патч безопасности V1.1.1 от 26 мая 2026

Если вы пока не можете мигрировать с Joomla 3, сообщество выпустило неофициальный, но критически значимый патч с исправлениями на 26 мая 2026.

Что исправлено:
Актуальные бэкпорты уязвимостей из свежих релизов Joomla 5/6 для сайтов на Joomla 3.

Патч на Github

Внимание: это сторонний патч от сообщества. Рекомендуется сначала тестировать на копии сайта.

Рекомендации для всех владельцев сайтов на Joomla

  • Joomla 6 / 5 – обновитесь до 6.1.1 / 5.4.6 штатными средствами

  • Joomla 3 – установите патч V1.1.1 и планируйте миграцию на Joomla 5/6

  • Любая версия – перед обновлением сделайте полный бэкап

С полным списком изменений можно ознакомиться в официальном анонсе на сайте Joomla или прочитать русскую версию новости.

Ресурсы сообщества:

Telegram:

Max:

Читают сейчас

Нью-Йорк станет первым городом в США, запретившим обманные методы оформления подписки

9 минут назад

Нью-Йорк станет первым городом в США, запретившим обманные методы оформления подписки

Власти города Нью-Йорк одобрили правило, запрещающее компаниям применять обманные методы оформления подписок, чтобы заставить клиентов платить за абонементы в спортзалы, стриминговые сервисы и другие

SpaceX подала заявку на запускание ещё 100 тысяч спутников Starlink для стократного роста пропускной способности системы

1 час назад

SpaceX подала заявку на запускание ещё 100 тысяч спутников Starlink для стократного роста пропускной способности системы

Космическая компания SpaceX подала заявку в Федеральную комиссию по связи США (FCC) для получения разрешения на запуск дополнительных 100 тыс. спутников третьего поколения интернет-системы Starlink. Т

HMD представила телефон HMD Arc 2 на базе Android 14 Go Edition

2 часа назад

HMD представила телефон HMD Arc 2 на базе Android 14 Go Edition

Финская HMD Global представила смартфон HMD Arc 2 на базе операционной системы Android 14 Go Edition. Дизайн и основные характеристики новинки не сильно отличаются от оригинального HMD Arc, дебютирова

Apple подала в суд на OpenAI в связи с предполагаемой кражи коммерческой тайны

3 часа назад

Apple подала в суд на OpenAI в связи с предполагаемой кражи коммерческой тайны

Apple подала иск против OpenAI, обвинив её в краже коммерческой тайны и нарушении условий договора. Производитель iPhone утверждает, что эти неправомерные действия осуществлялись по указанию высшего р

Microsoft прекращает поддержку ИИ-агента опросов Microsoft 365 Copilot

3 часа назад

Microsoft прекращает поддержку ИИ-агента опросов Microsoft 365 Copilot

В августе 2025 года Microsoft анонсировала Surveys Agent, продукт на основе искусственного интеллекта, входящий в состав Microsoft 365 Copilot. Теперь компания прекратит его поддержку. Ознакомиться да