Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4
habr.comПроект Joomla! рад сообщить (оригинал) о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.Данные обновления продолжают поддерживать высокие стандарты Joomla в области доступного веб-дизайна, инклюзивности и простоты, делая платформу еще более мощной и защищенной.В ядре системы устранено несколько уязвимостей:Core [20260301] — Усиление ACL в компоненте com_ajax.Core [20260302] — SQL-инъекция в эндпоинте веб-сервиса статей com_content.Core [20260303] — XSS-вектор в режиме сравнения com_associations.Core [20260304] — XSS-векторы в различных выводах заголовков материалов.Core [20260305] — Ошибка, позволявшая произвольное удаление файлов в com_joomlaupdate.Core [20260306] — Некорректная проверка доступа в эндпоинтах веб-сервисов.В версии 6.0.4 и 5.4.4 (изменения из которой перенесены в 6.0.4) включены следующие правки:Исправлено мерцание иконок в боковой панели администратора.Устранены предупреждения PHP при открытии модального окна «Разрыв страницы».Исправлен рендеринг плейсхолдеров при GET-запросах к контенту.Исправлено отключение иконки редактирования медиа при отсутствии активных плагинов действий.Скорректированы относительные пути ресурсов на странице ошибок шаблона Cassiopeia.Кнопка «Версии» теперь скрывается, если компонент истории контента отключен.Исправлена ошибка в MailHelper при обработке некорректных символов в доменах почты.Исправлена работа планировщика задач: выполнение теперь не прерывается, если одна задача зависла.Исправлена инициализация TinyMCE для работы в Firefox Developer Edition.Полные списки изменений доступны на GitHub: для Joomla 6.0.4 и для Joomla 5.4.4.форум русской поддержки Joomla.интернет-портал Joomla-сообщества.Чат сообщества «Joomla!
