1 апреля 2026, 07:41

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

2 мин

Проект Joomla! рад сообщить (оригинал) о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

Информация обновления продолжают поддерживать высокие стандарты Joomla в области доступного веб-дизайна, инклюзивности и простоты, делая платформу еще более мощной и защищенной.

Исправления безопасности

В ядре системы устранено некоторое количество уязвимостей:

Core [20260301] — Усиление ACL в компоненте com_ajax.
Core [20260302] — SQL-инъекция в эндпоинте веб-сервиса статей com_content.
Core [20260303] — XSS-вектор в режиме сравнения com_associations.
Core [20260304] — XSS-векторы в различных выводах заголовков материалов.
Core [20260305] — Ошибка, позволявшая произвольное исключение файлов в com_joomlaupdate.
Core [20260306] — Некорректная проверка доступа в эндпоинтах веб-сервисов.

Основные исправления ошибок и улучшения

В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:

Исправлено мерцание иконок в боковой панели администратора.
Устранены предупреждения PHP при открытии модального окна «Разрыв страницы».
Исправлен рендеринг плейсхолдеров при GET-запросах к контенту.
Исправлено отключение иконки редактирования медиа при отсутствии активных плагинов действий.
Скорректированы относительные пути ресурсов на странице ошибок шаблона Cassiopeia.
Клавиша «Версии» теперь скрывается, если модуль истории контента отключен.
Исправлена сбой в MailHelper при обработке некорректных символов в доменах почты.
Исправлена работа планировщика задач: выполнение теперь не прерывается, если одна проблема зависла.
Исправлена инициализация TinyMCE для работы в Firefox Developer Edition.

Полные списки изменений доступны на GitHub: для Joomla 6.0.4 и для Joomla 5.4.4.

Ресурсы сообщества:

Telegram:

Max:

Чат сообщества «Joomla! по-русски»

joomla joomla 6 релиз безопасности

Читают сейчас

13 минут назад

Учёные МИСИС выявили причину снижения магнитных свойств сплава Mn-Al-Ga и предложили метод их повышения

Учёные НИТУ МИСИС выяснили, почему снижаются магнитные свойства сплавов на основе марганца (Mn), алюминия (Al) и галлия (Ga). По мнению специалистов вуза, это может помочь повысить эффективность посто

1 час назад

Генеративный ИИ: угроза для бизнеса или его основной помощник?

Теневая сторона искусственного интеллекта — галлюцинации, многословие и риски для конфиденциальности — ставит доверие к ИИ-инструментам под вопрос. Действительно ли бизнес не доверяет нейросетям? Об э

1 час назад

EvaTeam — среди лидеров нового исследования ТеДо «Созвездие TMS & KMS 2026»

Компания «Технологии Доверия» (ТеДо) опубликовала новое исследование российского рынка систем управления проектами и баз знаний. Эксперты сравнили 16 продуктов от 9 российских вендоров по 280 критерия

1 час назад

Claude Fable 5 доказал 12-летнюю гипотезу квантовой оптимизации — но триумф подпортил человек с тем же решением

Одна из самых мощных моделей Anthropic, Claude Fable 5, построила доказательство математической гипотезы, которую специалисты по квантовой оптимизации не могли доказать с 2014 года. Результат описан в

1 час назад

Selectel внедрил чип AMD EPYC 9965 в конфигуратор серверов

Процессор AMD EPYC 9965 — это флагманский серверный CPU семейства EPYC 9005 со 192 ядрами. Теперь вы можете арендовать его вместе с выделенным сервером в Selectel. Читать далее