1 апреля 2026, 07:41
Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4
Проект Joomla! рад сообщить (оригинал) о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.
Информация обновления продолжают поддерживать высокие стандарты Joomla в области доступного веб-дизайна, инклюзивности и простоты, делая платформу еще более мощной и защищенной.
Исправления безопасности
В ядре системы устранено некоторое количество уязвимостей:
Core [20260301] — Усиление ACL в компоненте
com_ajax.Core [20260302] — SQL-инъекция в эндпоинте веб-сервиса статей
com_content.Core [20260303] — XSS-вектор в режиме сравнения
com_associations.Core [20260304] — XSS-векторы в различных выводах заголовков материалов.
Core [20260305] — Ошибка, позволявшая произвольное исключение файлов в
com_joomlaupdate.Core [20260306] — Некорректная проверка доступа в эндпоинтах веб-сервисов.
Основные исправления ошибок и улучшения
В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:
Исправлено мерцание иконок в боковой панели администратора.
Устранены предупреждения PHP при открытии модального окна «Разрыв страницы».
Исправлен рендеринг плейсхолдеров при GET-запросах к контенту.
Исправлено отключение иконки редактирования медиа при отсутствии активных плагинов действий.
Скорректированы относительные пути ресурсов на странице ошибок шаблона Cassiopeia.
Клавиша «Версии» теперь скрывается, если модуль истории контента отключен.
Исправлена сбой в
MailHelperпри обработке некорректных символов в доменах почты.Исправлена работа планировщика задач: выполнение теперь не прерывается, если одна проблема зависла.
Исправлена инициализация TinyMCE для работы в Firefox Developer Edition.
Полные списки изменений доступны на GitHub: для Joomla 6.0.4 и для Joomla 5.4.4.
Ресурсы сообщества:
Telegram:
Max:
Читают сейчас
22 минуты назад
«Мы точим мечи, а у них пулемет Гатлинга»: Китай — об отрыве США в ИИ
Anthropic опубликовала программное эссе «2028: Two scenarios for global AI leadership» — и сделала это ровно в тот день, когда Дональд Трамп прилетел в Китай с делегацией технологических руководителей
1 час назад
GitHub и Git не готовы к ИИ-агентам — и Git уже переписывают на Rust
Система GitHub за 2025 год зафиксировала рост числа AI-генерируемых проектов на 206% год к году (метрику считали по использованию bash-скриптов — типичного способа запускать агентов). Поток автоматиче
2 часа назад
Питер Штайнбергер рассказал, на что тратит по 600 млрд токенов в месяц
Автор проекта OpenClaw Питер Штайнбергер в одном из твитов продемонстрировал интерфейс инструмента для учёта израсходованных токенов. На скриншоте было заметно, что Питер истратил за последний месяц т
2 часа назад
Valve предложила бесплатную игру из-за задержки доставки Steam Controller
Valve предложила клиенту выбрать любую игру в Steam бесплатно из-за ошибки, по которой приобретённый геймпад Steam Controller не доставят к ранее назначенной дате. Об этом рассказал потребитель Reddit
2 часа назад
Kioxia и Dell уместили почти 10 ПБ в один 2U-сервер
Kioxia и Dell создали серверную конфигурацию форм-фактора 2U, способную вместить до 9,8 ПБ флеш-памяти. Комплекс включает сервер Dell PowerEdge R7725xd, 40 твердотельных накопителей Kioxia LC9 NVMe ём