Joomla 6.1.1 - wydanie bezpieczeństwa i poprawek - opis zmian

Autor: Marcin Równicki

Publikacja: 03.06.2026 | 16:15

Kategoria: Joomla

Joomla 6.1.1 to wydanie bezpieczeństwa i poprawek dla gałęzi Joomla 6.x. Aktualizacja została udostępniona 26 maja 2026 roku razem z Joomla 5.4.6 i jest szczególnie ważna dla administratorów stron produkcyjnych.

To nie jest wydanie z dużymi nowymi funkcjami, jak Joomla 6.1, ale praktyczna aktualizacja naprawiająca błędy oraz podatności w rdzeniu i frameworku Joomla. Przed aktualizacją wykonaj kopię zapasową strony oraz sprawdź kompatybilność rozszerzeń, szczególnie jeśli korzystasz z niestandardowych komponentów, szablonów lub integracji API.

Joomla 6 Kuimarisha jest obecnie najnowszą główną gałęzią Joomla. Joomla 5.4.x ma otrzymywać poprawki błędów do 13 października 2026 roku, a poprawki bezpieczeństwa do 12 października 2027 roku.

Spis Treści

Co nowego w Joomla 6.1.1 - opis zmian

Joomla 6.1.1 skupia się na bezpieczeństwie, stabilności oraz jakości działania zaplecza. Według oficjalnego komunikatu Joomla.org wydanie obejmuje poprawki bezpieczeństwa dla Joomla 5.x i 6.x oraz zestaw poprawek błędów, z których poprawki z gałęzi 5.4 zostały przeniesione także do 6.1.

Najważniejszy wniosek dla właścicieli stron jest prosty: jeśli strona działa już na Joomla 6.1, aktualizacja do 6.1.1 powinna być potraktowana priorytetowo. Jeśli strona jest jeszcze na Joomla 5.4.x, przejście do Joomla 6 jest aktualizacją, a nie klasyczną migracją, ale nadal warto wykonać test na kopii produkcyjnej.

Bezpieczeństwo

W Joomla 6.1.1 naprawiono 20 zgłoszeń bezpieczeństwa. Część z nich dotyczy typowych ryzyk dla aplikacji webowych, takich jak XSS, CSRF, SQL Injection, path traversal, LFI, błędy kontroli dostępu oraz eskalacja uprawnień.

Poprawiono podatności XSS między innymi w modułach feed, com_associations, com_contenthistory oraz linkach readmore.
Usunięto problem CSRF w punkcie aktywacji użytkownika.
Naprawiono podatności typu authenticated blind SQLi w com_finder oraz com_tags.
Poprawiono kontrolę dostępu w endpointach webservice com_config oraz wybranych elementach com_scheduler i sample data.
Usunięto ryzyka związane z LFI, path traversal oraz parametrami layoutu widoku HTML.
Naprawiono zgłoszenia dotyczące obejścia MFA oraz eskalacji uprawnień przez zadania batch i endpointy com_users.
Poprawiono filtrowanie treści i atrybutów w frameworku Joomla.
Poprawiono problem związany z obniżeniem poziomu szyfrowania dla linków resetowania hasła i nazwy użytkownika.

Dla administratora oznacza to, że aktualizacji nie warto odkładać. Nawet jeśli konkretna strona nie korzysta aktywnie z każdego wymienionego komponentu, podatności w core CMS powinny być zamykane możliwie szybko.

Poprawki błędów i usprawnienia

Poza bezpieczeństwem Joomla 6.1.1 zawiera poprawki działania zaplecza, formularzy, wyboru wartości, edytora, trybu ciemnego, menu, API oraz mechanizmów wersjonowania. Część zmian jest techniczna, ale wpływa na codzienną wygodę pracy administratorów i redaktorów.

Poprawiono wyświetlanie wcześniej wybranej wartości w polach fancy select.
Dodano obsługę wyjątków przy konwersji punycode, aby uniknąć awarii w nietypowych przypadkach domen.
Poprawiono kolory zaznaczenia w trybie ciemnym oraz elementy interfejsu administratora.
Naprawiono błąd debug pluginu przy Query Explain w żądaniach AJAX.
Ulepszono komunikaty błędów AJAX przy edycji pozycji menu.
Naprawiono brakujący nawias zamykający w layoucie repeatable fieldset.
Poprawiono widoczność pól publikacji podczas tworzenia artykułu.
Naprawiono błąd krytyczny przy wywołaniu getTemplate w aplikacji API.
Poprawiono domyślną wartość historii wersji w com_modules.
Naprawiono widoczność menu TinyMCE w trybie pełnoekranowym.
Poprawiono resetowanie filtrów kalendarza oraz wyświetlanie historii wersji tylko tam, gdzie jest obsługiwana.
Dodano poprawki dla szablonu Cassiopeia i elementów Choices.js.

Aktualizacja z Joomla 5.4.x do Joomla 6.1.1

Oficjalny komunikat Joomla podkreśla, że przejście z Joomla 5.4.x do Joomla 6.x jest aktualizacją, a nie migracją. Rozszerzenia napisane zgodnie z aktualnym kodem Joomla 5 powinny działać w Joomla 6, a część pozostałych może działać z włączonym pluginem Backward Compatibility.

Nie oznacza to jednak, że aktualizację warto robić bez testów. Najbezpieczniejszy proces to:

wykonać pełną kopię plików i bazy danych,
odtworzyć stronę na środowisku testowym,
sprawdzić szablon, rozszerzenia, formularze, płatności, wielojęzyczność i integracje,
zaktualizować Joomla oraz rozszerzenia,
przetestować zaplecze, frontend, logowanie, wyszukiwarkę i formularze,
dopiero po testach wykonać aktualizację strony produkcyjnej.

Czy trzeba aktualizować natychmiast?

Jeśli korzystasz z Joomla 6.1, aktualizacja do Joomla 6.1.1 jest zalecana ze względu na poprawki bezpieczeństwa. Jeśli korzystasz z Joomla 5.4.x, nadal masz czas na spokojne przygotowanie przejścia do Joomla 6, ponieważ Joomla 5.4.x ma otrzymywać poprawki błędów do 13 października 2026 roku oraz poprawki bezpieczeństwa do 12 października 2027 roku.

W praktyce najlepsza strategia zależy od stanu strony:

Joomla 6.1 - aktualizuj do Joomla 6.1.1 po wykonaniu kopii.
Joomla 5.4.x - zaplanuj test aktualizacji do Joomla 6.1.1 na kopii strony.
Joomla 4 i starsze - zaplanuj migrację, ponieważ starsze gałęzie nie powinny być traktowane jako bezpieczna baza dla nowego projektu.
Nowe projekty - wybieraj Joomla 6, o ile wymagane rozszerzenia są zgodne z tą wersją.