MATETSKIY

1 час назад

Joomla 6.1.1 и Joomla 5.4.6 — релизы безопасности

2 мин

26 мая 2026 года команда Joomla! выпустила важные обновления для веток 5.x и 6.x. Это релизы безопасности и исправления ошибок, которые настоятельно рекомендуется установить как можно скорее.

Что исправлено?

В ядре устранено 20 уязвимостей, включая критические:

  • XSS (межсайтовый скриптинг) в модулях новостных лент, компонентах ассоциаций и истории контента

  • SQL-инъекции (в т.ч. слепые) в com_finder и com_tags

  • Обход MFA (многофакторной аутентификации) – две ошибки

  • Повышение привилегий через com_users

  • LFI (локальное включение файлов) и path traversal в com_media

  • CSRF и недостаточная проверка доступа в веб-службах

Дополнительные улучшения

Релизы включают более 30 исправлений: улучшена доступность (a11y), исправлены ошибки в работе пользовательских полей, предпросмотра версий, обновлений ядра, отображения в темной теме и многое другое.

Joomla 3 (EOL) – патч безопасности V1.1.1 от 26 мая 2026

Если вы пока не можете мигрировать с Joomla 3, сообщество выпустило неофициальный, но критически значимый патч с исправлениями на 26 мая 2026.

Что исправлено:
Актуальные бэкпорты уязвимостей из свежих релизов Joomla 5/6 для сайтов на Joomla 3.

Патч на Github

Внимание: это сторонний патч от сообщества. Рекомендуется сначала тестировать на копии сайта.

Рекомендации для всех владельцев сайтов на Joomla

  • Joomla 6 / 5 – обновитесь до 6.1.1 / 5.4.6 штатными средствами

  • Joomla 3 – установите патч V1.1.1 и планируйте миграцию на Joomla 5/6

  • Любая версия – перед обновлением сделайте полный бэкап

С полным списком изменений можно ознакомиться в официальном анонсе на сайте Joomla или прочитать русскую версию новости.

Ресурсы сообщества:

Telegram:

Max:

joomlajoomla 5joomla 6безопасностьрелиз безопасности

Читают сейчас

50 минут назад

Число IT-специалистов в России в 2025 году достигло 1,87 млн человек

Численность занятых в российской IT‑отрасли за 2025 год увеличилась на 20% и достигла 1,87 млн человек, сообщили в аппарате вице‑премьера Дмитрия Григоренко со ссылкой на результаты ежеквартального мо

Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Технология»

1 час назад

Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Технология»

Центр экспертизы и дистрибуции цифровых технологий Axoft выводит на рынок комплексное технологическое подход «Перспектус» на базе совместимых решений от двух отечественных вендоров. В основе нового пр

«Opus 4.7 подсматривает ответы!»: Datacurve раскритиковала тест производительности SWE-Bench Pro — и выпустила свой

1 час назад

«Opus 4.7 подсматривает ответы!»: Datacurve раскритиковала тест производительности SWE-Bench Pro — и выпустила свой

Claude Opus 4.6 и 4.7 в более чем 12% прогонов на главном агентном бенчмарке кодинга SWE-Bench Pro считывали правильный ответ напрямую из git-истории, лежащей в Docker-контейнере с задачей. GPT-5.4 и

Обзор изменений в законодательстве ИТ и ИБ за апрель 2026 года

1 час назад

Обзор изменений в законодательстве ИТ и ИБ за апрель 2026 года

В обзоре изменений за апрель 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, деятельность ФСТЭК России и другие. Читать далее

«Яндекс» запустил комбинированную доставку: роботом и курьером одновременно

1 час назад

«Яндекс» запустил комбинированную доставку: роботом и курьером одновременно

«Яндекс» показал новый структура комбинированной доставки, при котором робот‑доставщик преодолевает основную часть маршрута, а курьер подключается только на финальном этапе и доставляет заказ до двери