Joomla 6.1.1 и Joomla 5.4.6 — релизы безопасности

26 мая 2026 года команда Joomla! выпустила важные обновления для веток 5.x и 6.x. Это релизы безопасности и исправления ошибок, которые настоятельно рекомендуется установить как можно скорее.

В ядре устранено 20 уязвимостей, включая критические:

XSS (межсайтовый скриптинг) в модулях новостных лент, компонентах ассоциаций и истории контента

SQL-инъекции (в т.ч. слепые) в com_finder и com_tags

Обход MFA (многофакторной аутентификации) – две ошибки

Повышение привилегий через com_users

LFI (локальное включение файлов) и path traversal в com_media

CSRF и недостаточная проверка доступа в веб-службах

Релизы включают более 30 исправлений: улучшена доступность (a11y), исправлены ошибки в работе пользовательских полей, предпросмотра версий, обновлений ядра, отображения в темной теме и многое другое.

Если вы пока не можете мигрировать с Joomla 3, сообщество выпустило неофициальный, но критически важный патч с исправлениями на 26 мая 2026.

Что исправлено:
Актуальные бэкпорты уязвимостей из свежих релизов Joomla 5/6 для сайтов на Joomla 3.

Патч на Github

Внимание: это сторонний патч от сообщества. Рекомендуется сначала тестировать на копии сайта.

Joomla 6 / 5 – обновитесь до 6.1.1 / 5.4.6 штатными средствами

Joomla 3 – установите патч V1.1.1 и планируйте миграцию на Joomla 5/6

Любая версия – перед обновлением сделайте полный бэкап

С полным списком изменений можно ознакомиться в официальном анонсе на сайте Joomla или прочитать русскую версию новости.

форум русской поддержки Joomla.

интернет-портал Joomla-сообщества.

Чат сообщества «Joomla! по-русски»

Joomla для профессионалов, разработчики Joomla

Новости о Joomla! и веб-разработке по-русски

Англоязычный чат сообщества

Новости Joomla! по-английски

Мой личный канал про Joomla

Чат сообщества