Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

Данные обновления продолжают поддерживать высокие стандарты Joomla в области доступного веб-дизайна, инклюзивности и простоты, делая платформу еще более мощной и защищенной.

Исправления безопасности

В ядре системы устранено несколько уязвимостей:

• Core [20260301] — Усиление ACL в компоненте com_ajax.
• Core [20260302] — SQL-инъекция в эндпоинте веб-сервиса статей com_content.
• Core [20260303] — XSS-вектор в режиме сравнения com_associations.
• Core [20260304] — XSS-векторы в различных выводах заголовков материалов.
• Core [20260305] — Ошибка, позволявшая произвольное удаление файлов в com_joomlaupdate.
• Core [20260306] — Некорректная проверка доступа в эндпоинтах веб-сервисов.

Основные исправления ошибок и улучшения

В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:

• Исправлено мерцание иконок в боковой панели администратора.
• Устранены предупреждения PHP при открытии модального окна «Разрыв страницы».
• Исправлен рендеринг плейсхолдеров при GET-запросах к контенту.
• Исправлено отключение иконки редактирования медиа при отсутствии активных плагинов действий.
• Скорректированы относительные пути ресурсов на странице ошибок шаблона Cassiopeia.
• Кнопка «Версии» теперь скрывается, если компонент истории контента отключен.
• Исправлена ошибка в MailHelper при обработке некорректных символов в доменах почты.
• Исправлена работа планировщика задач: выполнение теперь не прерывается, если одна задача зависла.
• Исправлена инициализация TinyMCE для работы в Firefox Developer Edition.

Полные списки изменений доступны на GitHub: для Joomla 6.0.4 и для Joomla 5.4.4.

Где можно скачать Joomla?

Новая установка

Инструкция по установке и системные требования

Установка 6.0.4

Обновление

Обновление 6.0.4

Обновление 5.4.4

Хотите ознакомиться с Joomla 6 без необходимости ее установки? Есть решение - попробуйте Joomla 6 на launch.joomla.org.

Как я могу обновить свой сайт до Joomla 6?

Переход с Joomla 4.4.x до 5.x - это обновление, а не миграция.

Почему?

Хорошие новости: при переходе с Joomla 5.4.x на 6.x — это обновление, а не миграция. Почему? Две основные причины

1. Расширения Joomla 5 (J5), в которых удалены все устаревшие элементы кода и используется актуальный код Joomla, будут работать в Joomla 6 (J6).

2. Большинство остальных расширений будет работать при включённом новом плагине обратной совместимости — Behaviour 6 - Backward Compatibility Plugin

Полную информацию можно найти здесь.

Примечание: мы советуем сначала протестировать обновление на копии вашего рабочего сайта.

Как вы можете помочь развитию Joomla?

Существует множество способов, с помощью которых вы можете принять активное участие в развитии Joomla. Неважно, являетесь ли вы разработчиком, интегратором или просто пользователем Joomla. Вы можете присоединиться к сообществу на Mattermost и просмотреть команды, к которым можно присоединиться, или, если вы готовы, вы можете сразу же вступить в команду Joomla! Bug Squad.

Joomla! Bug Squad и CMS Release Team являются одними из самых активных команд в процессе разработки CMS и всегда ищут людей (не только разработчиков), которые могут помочь в сортировке сообщений об ошибках, написании патчей и тестировании решений. Это отличный способ расширить свои знания о кодовой базе Joomla, а также познакомиться с новыми людьми со всего мира.

Где можно найти документацию разработчика по Joomla 6?

Существует довольно много руководств, которые помогут вам в работе с Joomla 4/5. На страницах manual.joomla.org вы можете найти такие руководства как: создание плагина или модуля для Joomla 6, соглашения о пространствах имен, подготовленные операторы, использование новых классов веб-ассетов и многое другое.

Мы призываем разработчиков помочь в написании документации по Joomla 6 на сайте manual.joomla.org, чтобы помочь пользователям и другим разработчикам расширений.

Благодарность волонтерам

Joomla создается силами добровольцев по всему миру. Огромное спасибо всем, кто внес свой вклад в подготовку этих релизов! Если вы хотите помочь проекту, присоединяйтесь к командам Bug Squad или Documentation через сообщество в Mattermost.