Было устранено 5 уязвимостей:
✅ Core - XSS-векторы в методах Outputfilter::strip*
✅ Core - Ненадлежащий ACL при просмотре профиля в админке
✅ Core - XSS в HTML-шаблонах почты
✅ Core - Отравление кэша (cache poisoning) постраничной навигации
✅ Core - Недостаточная проверка внутренних URL-адресов
Кроме того, было внесено порядка 17 исправлений и улучшений.
https://joomlaportal.ru/news/release-news/vyshli-relizy-bezopasnosti-joomla-5-1-3-i-joomla-4-4-7
