26 мая 2026 года команда Joomla! выпустила важные обновления для веток 5.x и 6.x. Это релизы безопасности и исправления ошибок, которые настоятельно рекомендуется установить как можно скорее.
Что исправлено?
В ядре устранено 20 уязвимостей, включая критические:
-
XSS (межсайтовый скриптинг) в модулях новостных лент, компонентах ассоциаций и истории контента
-
SQL-инъекции (в т.ч. слепые) в com_finder и com_tags
-
Обход MFA (многофакторной аутентификации) – две ошибки
-
Повышение привилегий через com_users
-
LFI (локальное включение файлов) и path traversal в com_media
-
CSRF и недостаточная проверка доступа в веб-службах
Дополнительные улучшения
Релизы включают более 30 исправлений: улучшена доступность (a11y), исправлены ошибки в работе пользовательских полей, предпросмотра версий, обновлений ядра, отображения в темной теме и многое другое.
Joomla 3 (EOL) – патч безопасности V1.1.1 от 26 мая 2026
Если вы пока не можете мигрировать с Joomla 3, сообщество выпустило неофициальный, но критически важный патч с исправлениями на 26 мая 2026.
Что исправлено:
Актуальные бэкпорты уязвимостей из свежих релизов Joomla 5/6 для сайтов на Joomla 3.
Внимание: это сторонний патч от сообщества. Рекомендуется сначала тестировать на копии сайта.
Рекомендации для всех владельцев сайтов на Joomla
-
Joomla 6 / 5 – обновитесь до 6.1.1 / 5.4.6 штатными средствами
-
Joomla 3 – установите патч V1.1.1 и планируйте миграцию на Joomla 5/6
-
Любая версия – перед обновлением сделайте полный бэкап
С полным списком изменений можно ознакомиться в официальном анонсе на сайте Joomla или прочитать русскую версию новости.
Ресурсы сообщества:
Telegram:
Max:
ссылка на оригинал статьи https://habr.com/ru/articles/1039912/