Содержание
Для Joomla вышли обновления безопасности и исправлений под номерами 6.1.2 и 5.4.7.
Данные выпуски продолжают высокие стандарты Joomla в области доступного веб-дизайна, воплощая ценности инклюзивности, простоты и безопасности в ещё более мощную открытую веб-платформу.
Исправления безопасности
В этом выпуске разработчики сфокусировались на исправлении регрессионной уязвимости, возникшей в результате предыдущего обновления безопасности:
- Регрессионная уязвимость в безопасности (Regression fix): Исправлена проблема, случайно внесенная в версиях 5.4.6 и 6.1.1, которая могла ослаблять некоторые аспекты безопасности. Это критическое исправление возвращает высокий уровень защиты, ожидаемый от Joomla.
Также в новой версии устранены уязвимости, связанные с отправкой данных через веб-сервисы:
- Исправлена обработка данных в веб-сервисах com_contact: Устранена проблема, из-за которой форма обратной связи могла работать некорректно при включенном пользовательском ответе (custom reply), что потенциально могло привести к непредвиденному поведению.
- Улучшена безопасность веб-сервисов com_users: Исправлены проблемы с созданием и обновлением уровней доступа пользователей через API, предотвращающие возможные нарушения прав доступа.
Исправления ошибок и улучшения
В Joomla! 6.1.2 и Joomla! 5.4.7 включены следующие исправления ошибок (все исправления для 5.4 также перенесены в 6.1):
- Исправлен сериализатор контактов и лент новостей.
- Добавлена возможность обновления расширений из командной строки (CLI).
- Исправлена проверка атрибута aria-expanded для корректной работы скринридеров (доступность).
- Устранена проблема дублирования редактора CodeMirror.
- Исправлена загрузка шаблонов почтовых сообщений с учетом языка шаблона.
- Исправлена компиляция пути манифеста из корня расширения.
- Устранена ошибка установщика, возникавшая при наличии пробелов в начале или конце пароля.
- Исправлено отображение автора статьи с учетом настроек материала.
- Активация фильтров на фронтенде теперь происходит только при нажатии кнопки фильтрации.
- Сохранение текста опции "выберите значение" (нулевой опции) в выпадающих списках.
- Исправлены значения полей в accessiblemedia для неграфических типов медиафайлов.
- Исправлена навигация в модальных окнах при постраничной навигации.
- Обновлены сообщения об успешных действиях в Joomla Alert.
- Добавлен тест отправки email для формы обратной связи.
- Кэширование метаданных FIDO теперь сохраняется в каталоге сборки.
- Упорядочены вызовы Text::script() для меток полей медиаменеджера и обновлений Joomla.
- Исправлен конструктор отладчика индекса (Indexer Debugger).
- Исправлена подсказка "Выполняется с" на странице запланированных задач.
- Исправлена установка расширений через обнаружение (discover install).
- Исправлено получение сообщения из исключения для корректной обработки ошибок.
- Устранена потенциальная проблема с обновлением множества расширений.
- Исправлена аутентификация через cookie: теперь загружается языковой файл для перевода сообщений.
- Исправлен плейсхолдер имени пользователя в сообщении журнала о неудачной аутентификации.
- Исправлена фильтрация пользователей по состоянию (активен/не активирован) в com_users.
- Исправлена обработка версий CSS-файлов (url() versioning) для устойчивости к неподдерживаемому CSS сторонних разработчиков.
- Исправлена ошибка загрузки расширений и обновлений после изменений в Joomla Filesystem.
Где скачать Joomla 6.1.2 и 5.4.7?
Скачать последнюю версию Joomla можно: здесь.
Обновление до Joomla 6.1.2
Обновление с Joomla 5.4.x до Joomla 6 — это не миграция, а апгрейд. Расширения для Joomla 5, в которых удалены все устаревшие функции (депрекации), будут работать в Joomla 6. Большинство остальных расширений будут работать с включенным плагином Behaviour 6 — Backward Compatibility.
Рекомендуется перед обновлением протестировать его на копии вашего рабочего сайта.
Упоминаемые термины:
CSS, Плагин, Расширение, Аутентификация, Куки, Языковой файл
