Joomla 6.1.1 и Joomla 5.4.6 — релизы безопасности
habr.com26 мая 2026 года команда Joomla! выпустила важные обновления для веток 5.x и 6.x. Это релизы безопасности и исправления ошибок, которые настоятельно рекомендуется установить как можно скорее.В ядре устранено 20 уязвимостей, включая критические:XSS (межсайтовый скриптинг) в модулях новостных лент, компонентах ассоциаций и истории контентаSQL-инъекции (в т.ч.
слепые) в com_finder и com_tagsОбход MFA (многофакторной аутентификации) – две ошибкиПовышение привилегий через com_usersLFI (локальное включение файлов) и path traversal в com_mediaCSRF и недостаточная проверка доступа в веб-службахРелизы включают более 30 исправлений: улучшена доступность (a11y), исправлены ошибки в работе пользовательских полей, предпросмотра версий, обновлений ядра, отображения в темной теме и многое другое.Если вы пока не можете мигрировать с Joomla 3, сообщество выпустило неофициальный, но критически важный патч с исправлениями на 26 мая 2026.Что исправлено:Актуальные бэкпорты уязвимостей из свежих релизов Joomla 5/6 для сайтов на Joomla 3.
