Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить (оригинал) о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

Информация обновления продолжают поддерживать высокие стандарты Joomla в области доступного веб-дизайна, инклюзивности и простоты, делая платформу еще более мощной и защищенной.

Исправления безопасности

В ядре системы устранено некоторое количество уязвимостей:

• Core [20260301] — Усиление ACL в компоненте com_ajax.

• Core [20260302] — SQL-инъекция в эндпоинте веб-сервиса статей com_content.

• Core [20260303] — XSS-вектор в режиме сравнения com_associations.

• Core [20260304] — XSS-векторы в различных выводах заголовков материалов.

• Core [20260305] — Ошибка, позволявшая произвольное исключение файлов в com_joomlaupdate.

• Core [20260306] — Некорректная проверка доступа в эндпоинтах веб-сервисов.

Основные исправления ошибок и улучшения

В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:

• Исправлено мерцание иконок в боковой панели администратора.

• Устранены предупреждения PHP при открытии модального окна «Разрыв страницы».

• Исправлен рендеринг плейсхолдеров при GET-запросах к контенту.

• Исправлено отключение иконки редактирования медиа при отсутствии активных плагинов действий.

• Скорректированы относительные пути ресурсов на странице ошибок шаблона Cassiopeia.

• Клавиша «Версии» теперь скрывается, если модуль истории контента отключен.

• Исправлена сбой в MailHelper при обработке некорректных символов в доменах почты.

• Исправлена работа планировщика задач: выполнение теперь не прерывается, если одна проблема зависла.

• Исправлена инициализация TinyMCE для работы в Firefox Developer Edition.

Полные списки изменений доступны на GitHub: для Joomla 6.0.4 и для Joomla 5.4.4.

Ресурсы сообщества:

• форум русской поддержки Joomla.

• интернет-портал Joomla-сообщества.

Telegram:

• Чат сообщества «Joomla! по-русски».

• Joomla для профессионалов, авторы Joomla.

• Новости о Joomla! и веб-разработке по-русски.

• Англоязычный чат сообщества.

• Новости Joomla! по-английски

Max:

• Чат сообщества «Joomla! по-русски»