1 апреля 2026, 07:41
Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4
Проект Joomla! рад сообщить (оригинал) о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.
Информация обновления продолжают поддерживать высокие стандарты Joomla в области доступного веб-дизайна, инклюзивности и простоты, делая платформу еще более мощной и защищенной.
Исправления безопасности
В ядре системы устранено некоторое количество уязвимостей:
Core [20260301] — Усиление ACL в компоненте
com_ajax.Core [20260302] — SQL-инъекция в эндпоинте веб-сервиса статей
com_content.Core [20260303] — XSS-вектор в режиме сравнения
com_associations.Core [20260304] — XSS-векторы в различных выводах заголовков материалов.
Core [20260305] — Ошибка, позволявшая произвольное исключение файлов в
com_joomlaupdate.Core [20260306] — Некорректная проверка доступа в эндпоинтах веб-сервисов.
Основные исправления ошибок и улучшения
В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:
Исправлено мерцание иконок в боковой панели администратора.
Устранены предупреждения PHP при открытии модального окна «Разрыв страницы».
Исправлен рендеринг плейсхолдеров при GET-запросах к контенту.
Исправлено отключение иконки редактирования медиа при отсутствии активных плагинов действий.
Скорректированы относительные пути ресурсов на странице ошибок шаблона Cassiopeia.
Клавиша «Версии» теперь скрывается, если модуль истории контента отключен.
Исправлена сбой в
MailHelperпри обработке некорректных символов в доменах почты.Исправлена работа планировщика задач: выполнение теперь не прерывается, если одна проблема зависла.
Исправлена инициализация TinyMCE для работы в Firefox Developer Edition.
Полные списки изменений доступны на GitHub: для Joomla 6.0.4 и для Joomla 5.4.4.
Ресурсы сообщества:
Telegram:
Max:
Читают сейчас
15 минут назад
Генеративный ИИ: угроза для бизнеса или его основной помощник?
Теневая сторона искусственного интеллекта — галлюцинации, многословие и риски для конфиденциальности — ставит доверие к ИИ-инструментам под вопрос. Действительно ли бизнес не доверяет нейросетям? Об э
21 минуту назад
EvaTeam — среди лидеров нового исследования ТеДо «Созвездие TMS & KMS 2026»
Компания «Технологии Доверия» (ТеДо) опубликовала новое исследование российского рынка систем управления проектами и баз знаний. Эксперты сравнили 16 продуктов от 9 российских вендоров по 280 критерия
21 минуту назад
Claude Fable 5 доказал 12-летнюю гипотезу квантовой оптимизации — но триумф подпортил человек с тем же решением
Одна из самых мощных моделей Anthropic, Claude Fable 5, построила доказательство математической гипотезы, которую специалисты по квантовой оптимизации не могли доказать с 2014 года. Результат описан в
44 минуты назад
Selectel внедрил чип AMD EPYC 9965 в конфигуратор серверов
Процессор AMD EPYC 9965 — это флагманский серверный CPU семейства EPYC 9005 со 192 ядрами. Теперь вы можете арендовать его вместе с выделенным сервером в Selectel. Читать далее
45 минут назад
Шерим знания и кейсы про A/B-эксперименты
Привет, ! Если вам интересны эксперименты и их польза для бизнеса – у меня для вас хорошая новость. У нашего решения для анализа и менеджмента А/B-тестирование Trisigma серьезно обновился журнал с кон