Для Joomla вышли обновления безопасности и исправлений под номерами 6.1.2 и 5.4.7.

Данные выпуски продолжают высокие стандарты Joomla в области доступного веб-дизайна, воплощая ценности инклюзивности, простоты и безопасности в ещё более мощную открытую веб-платформу.

Исправления безопасности

В этом выпуске разработчики сфокусировались на исправлении регрессионной уязвимости, возникшей в результате предыдущего обновления безопасности:

  • Регрессионная уязвимость в безопасности (Regression fix): Исправлена проблема, случайно внесенная в версиях 5.4.6 и 6.1.1, которая могла ослаблять некоторые аспекты безопасности. Это критическое исправление возвращает высокий уровень защиты, ожидаемый от Joomla.

Также в новой версии устранены уязвимости, связанные с отправкой данных через веб-сервисы:

  • Исправлена обработка данных в веб-сервисах com_contact: Устранена проблема, из-за которой форма обратной связи могла работать некорректно при включенном пользовательском ответе (custom reply), что потенциально могло привести к непредвиденному поведению.
  • Улучшена безопасность веб-сервисов com_users: Исправлены проблемы с созданием и обновлением уровней доступа пользователей через API, предотвращающие возможные нарушения прав доступа.

Исправления ошибок и улучшения

В Joomla! 6.1.2 и Joomla! 5.4.7 включены следующие исправления ошибок (все исправления для 5.4 также перенесены в 6.1):

  • Исправлен сериализатор контактов и лент новостей.
  • Добавлена возможность обновления расширений из командной строки (CLI).
  • Исправлена проверка атрибута aria-expanded для корректной работы скринридеров (доступность).
  • Устранена проблема дублирования редактора CodeMirror.
  • Исправлена загрузка шаблонов почтовых сообщений с учетом языка шаблона.
  • Исправлена компиляция пути манифеста из корня расширения.
  • Устранена ошибка установщика, возникавшая при наличии пробелов в начале или конце пароля.
  • Исправлено отображение автора статьи с учетом настроек материала.
  • Активация фильтров на фронтенде теперь происходит только при нажатии кнопки фильтрации.
  • Сохранение текста опции "выберите значение" (нулевой опции) в выпадающих списках.
  • Исправлены значения полей в accessiblemedia для неграфических типов медиафайлов.
  • Исправлена навигация в модальных окнах при постраничной навигации.
  • Обновлены сообщения об успешных действиях в Joomla Alert.
  • Добавлен тест отправки email для формы обратной связи.
  • Кэширование метаданных FIDO теперь сохраняется в каталоге сборки.
  • Упорядочены вызовы Text::script() для меток полей медиаменеджера и обновлений Joomla.
  • Исправлен конструктор отладчика индекса (Indexer Debugger).
  • Исправлена подсказка "Выполняется с" на странице запланированных задач.
  • Исправлена установка расширений через обнаружение (discover install).
  • Исправлено получение сообщения из исключения для корректной обработки ошибок.
  • Устранена потенциальная проблема с обновлением множества расширений.
  • Исправлена аутентификация через cookie: теперь загружается языковой файл для перевода сообщений.
  • Исправлен плейсхолдер имени пользователя в сообщении журнала о неудачной аутентификации.
  • Исправлена фильтрация пользователей по состоянию (активен/не активирован) в com_users.
  • Исправлена обработка версий CSS-файлов (url() versioning) для устойчивости к неподдерживаемому CSS сторонних разработчиков.
  • Исправлена ошибка загрузки расширений и обновлений после изменений в Joomla Filesystem.

Где скачать Joomla 6.1.2 и 5.4.7?

Скачать последнюю версию Joomla можно: здесь.

Обновление до Joomla 6.1.2

Обновление с Joomla 5.4.x до Joomla 6 — это не миграция, а апгрейд. Расширения для Joomla 5, в которых удалены все устаревшие функции (депрекации), будут работать в Joomla 6. Большинство остальных расширений будут работать с включенным плагином Behaviour 6 — Backward Compatibility.

Рекомендуется перед обновлением протестировать его на копии вашего рабочего сайта.