Это, наверное, самый необычный релиз безопасности 🙂
Из-за ошибки упаковки при сборке версии 5.2.0, новые установки 5.2.0 имели слишком слабые права доступа к файлам и папкам. В новой установке из ZIP-архива для всех файлов и папок присваивается разрешение 777, хотя должно быть 755 для папок и 644 для файлов. Слишком слабые права могут сделать установку уязвимой на шаред хостинге. Это НЕ влияет на обновления существующих сайтов до Joomla 5.2.0. В процессе обновления Joomla автоматически правильно устанавливает разрешения.
Для сайтов, созданных из проблемного пакета 5.2.0 (установка из ZIP-архива), будет выпущено автоматическое решение по обновлению прав папок и файлов в рамках регулярного релиза серии 5.x. Владельцы сайтов либо могут подождать этого релиза, либо могут обновить права вручную.
https://joomlaportal.ru/news/release-news/vyshel-reliz-bezopasnosti-joomla-5-2-1
