Joomla!® 6.1.1 & 5.4.6 — Rilascio Sicurezza e Correzione Bug

Questi rilasci continuano gli elevati standard di Joomla nel design web accessibile, evidenziando i valori di inclusività, semplicità e sicurezza in una piattaforma open-source ancora più potente.

Correzioni di sicurezza

• [20260501] - Core - XSS nei moduli feed
• [20260502] - Core - XSS in com_associations
• [20260503] - Core - XSS in com_contenthistory
• [20260504] - Core - XSS nei link "leggi tutto"
• [20260505] - Core - CSRF nell'endpoint di attivazione utente
• [20260506] - Core - SQLi cieca autenticata in com_finder
• [20260507] - Core - SQLi cieca autenticata in com_tags
• [20260508] - Core - Controllo accessi non corretto negli endpoint webservice di com_config
• [20260509] - Core - LFI nel parametro layout di HTMLView
• [20260510] - Core - Path traversal nell'endpoint webservice di com_media
• [20260511] - Core - Bypass autenticazione MFA
• [20260512] - Core - Bypass autenticazione MFA
• [20260513] - Core - Escalation di privilegi tramite il task batch di com_users
• [20260514] - Core - Escalation di privilegi tramite gli endpoint webservice di com_users
• [20260515] - Core - Controllo accessi errato nei plugin dati di esempio
• [20260516] - Core - Controllo accessi errato in com_scheduler
• [20260517] - Core - Costruzione errata della chiave cache per gli oggetti InputFilter
• [20260518] - Core - Downgrade della crittografia di trasporto per i link di reset password e nome utente
• [20260519] - Framework - Filtraggio contenuti inadeguato nel codice del filtro checkAttribute
• [20260520] - Framework - Filtraggio contenuti inadeguato nel codice del filtro cleanAttributes

Correzioni bug e miglioramenti

Le seguenti correzioni sono incluse in Joomla!® 6.1.1 e Joomla!® 5.4.6 (tutte le correzioni della 5.4 sono incorporate anche nella 6.1):

• #45145  [5.4] Correzione errore errato durante la rinomina di file by @hiteshm0 
• #47307 [5.4] Correzione problema di accessibilità con il link "Torna su" by @ankushx01-dev
• #47413 [5.4] Prevenzione di falsi errori di salvataggio quando la notifica email fallisce  @krishnagandhicode
• #47423 [5.4] Miglioramento della ricerca per sottostringa in Fancy Select  @adarshdubey03
• #47476 [5.4] Aggiunto parametro pagina mancante a contentEventArguments - Modulo Articolo @LadySolveig
• #47480 [5.4] Correzione chiave parametro bind errata nell'helper HTML Categoria @janschoenherr
• #47533 [5.4] Correzione typo nella validazione modalità ECB nell'adattatore OpenSSL AES @mateeaaa
• #47546  [6.1] Mostra il valore preselezionato in fancy select @krishnagandhicode
• #47557 [6.1] Cattura le eccezioni di conversione punycode per evitare crash @hiteshm0
• #47565 [5.4] Gli allegati sono una lista di oggetti @laoneo
• #47574 [6.1] Override del colore di sfondo della classe .is-selected in modalità scura @hiteshm0
• #47586 [5.4] Correzione caricamento campi personalizzati categoria @CSGoat0
• #47590 [5.4] Correzione eliminazione archivio aggiornamento dopo aggiornamento automatico del core @SniperSister
• #47599 [6.1] Rendi sovrascrivibile il menu predefinito comprimibile @drmenzelit
• #47601 [6.1] Correzione crash del plugin Debug con Query Explain su richieste AJAX @hiteshm0
• #47602 [6.1] Aggiunto script messaggi errore AJAX per miglior feedback nella modifica voci menu @brianteeman
• #47604 [5.4] Sostituzione dei tag nella conversione da corpo HTML a testo semplice @laoneo
• #47616 [5.4] Aggiunto formato di traduzione per mostrare l'ora dell'ultimo controllo dell'aggiornamento automatico @zero-24
• #47617 [6.1] Correzione parentesi angolare di chiusura mancante per fieldset nel layout ripetibile @iteidrm
• #47640 [6.1] Correzione campi di pubblicazione non mostrati nel modulo di creazione articolo @joomdonation
• #47642 [5.4] Correzione aria-posinset per partire da 1 (accessibilità) @brianteeman
• #47644 [5.4] Intestazione colonna tabella mancante (accessibilità) @brianteeman
• #47646 [6.1] Prevenzione errore fatale quando il metodo getTemplate viene chiamato nell'applicazione API @joomdonation
• #47650 [5.4] Correzione allineamento dropdown toolbar RTL nell'amministrazione @krishnagandhicode
• #47653 [5.4] Informazioni installazione lingua (accessibilità) @brianteeman
• #47659 [6.1] Correzione valore predefinito per save_history in com_modules @chmst
• #47661 [6.1] Correzione visibilità barra menu TinyMCE in modalità schermo intero @adarshdubey03
• #47686 [6.1] Correzione pulsante cancella che non reimposta i filtri calendario @adarshdubey03
• #47694 [6.1] Mostra la cronologia versioni in FormView solo se supportata @joomdonation
• #47697 [5.4] Sposta il caricamento della lingua mod_menu dopo la risoluzione di client_id in ItemsModel @krishnagandhicode
• #47715 [6.1] Cassiopeia - Correzione z-index campo select @drmenzelit
• #47729 [5.4] Modalità chiara: pulsante di chiusura @brianteeman
• #47731 [5.4] Controllo nome template figlio solo per tipo template @alikon
• #47735 [5.4] Correzione anteprima versione articolo per gli autori @CSGoat0
• #47775 [6.1] Aggiunta variabile colore per campo disabilitato (choicesjs) @drmenzelit

Dove scaricare Joomla!® 6.1.1?

Tutti i download di Joomla!® 6 sono disponibili nella pagina ufficiale: https://downloads.joomla.org/cms/joomla6/

Dove scaricare Joomla!® 5.4.6?

I pacchetti in vari formati sono scaricabili come installazione completa o come aggiornamento da: https://downloads.joomla.org/cms/joomla5/5-4-6

Come aggiornare il mio sito a Joomla!® 6.1.1?

Buone notizie per chi passa da Joomla!® 5.4.x a 6.x: si tratta di un aggiornamento, non di una migrazione. I motivi principali sono due:

1. Le estensioni Joomla!® 5 che hanno rimosso tutte le deprecazioni e utilizzano codice aggiornato funzioneranno in Joomla!® 6.
2. La maggior parte delle altre funzionerà con il nuovo Plugin di Compatibilità con le Versioni Precedenti (Behaviour 6) abilitato.

La guida completa è disponibile su: https://guide.joomla.org/user-manual/migration/joomla-5-to-6-planning-and-upgrade-step-by-step

Nota: si consiglia di testare l'aggiornamento prima su una copia del sito di produzione.

Joomla!® 5.4.x sarà supportato con patch di correzione bug fino al 13 ottobre 2026 e con patch di sicurezza fino al 12 ottobre 2027. Il tuo sito non è quindi a rischio se non aggiorni subito.

A chi è destinato Joomla!®?

Agenzie web, grandi e piccole aziende, negozi online, blogger, comunità e ogni tipo di organizzazione (ONG, scuole, enti benefici e governi) utilizzano Joomla come CMS preferito.

Joomla!® è scritto da volontari impegnati, molti dei quali lo usano quotidianamente nel loro lavoro di progettazione e sviluppo web. Questo si riflette nella sua natura robusta e sicura.

C'è supporto per gli sviluppatori di estensioni con Joomla!® 6?

Sì, è disponibile un manuale in crescita su: https://manual.joomla.org/migrations/54-60/

Come puoi contribuire allo sviluppo di Joomla!®?

Puoi contribuire in vari modi, sia come sviluppatore, integratore o semplice utente. Puoi unirti alla community su Mattermost, partecipare al Joomla!® Bug Squad o semplicemente ringraziare i contributori.

Dove trovare la documentazione su Joomla!® 6?

• Documentazione utente: https://guide.joomla.org
• Documentazione sviluppatori: https://manual.joomla.org

Un enorme grazie ai nostri volontari!

Joomla!® 6.1.1 e 5.4.6 sono il risultato di migliaia di ore di lavoro da parte di decine di volontari. Grazie a tutti coloro che hanno contribuito!