Joomla 6.1.2 - wydanie bezpieczeństwa i poprawek - opis zmian
Joomla 6.1.2 to wydanie bezpieczeństwa i poprawek dla gałęzi Joomla 6.x. Aktualizacja została udostępniona 7 lipca 2026 roku razem z Joomla 5.4.7 i jest szczególnie ważna dla administratorów stron produkcyjnych.
To nie jest wydanie z dużymi nowymi funkcjami, jak Joomla 6.1, ale praktyczna aktualizacja naprawiająca błędy oraz podatności w rdzeniu i frameworku Joomla. Przed aktualizacją wykonaj kopię zapasową strony oraz sprawdź kompatybilność rozszerzeń, szczególnie jeśli korzystasz z niestandardowych komponentów, szablonów lub integracji API.
Joomla 6 Kuimarisha jest obecnie najnowszą główną gałęzią Joomla. Joomla 5.4.x ma otrzymywać poprawki błędów do 13 października 2026 roku, a poprawki bezpieczeństwa do 12 października 2027 roku.
Spis Treści
Co nowego w Joomla 6.1.2 - opis zmian
Joomla 6.1.2 skupia się na bezpieczeństwie, stabilności oraz jakości działania zaplecza. Według oficjalnego komunikatu Joomla.org wydanie obejmuje poprawki bezpieczeństwa dla Joomla 5.x i 6.x oraz zestaw poprawek błędów, z których poprawki z gałęzi 5.4 zostały przeniesione także do 6.1.
Najważniejszy wniosek dla właścicieli stron jest prosty: jeśli strona działa już na Joomla 6.1, aktualizacja do 6.1.2 powinna być potraktowana priorytetowo. Jeśli strona jest jeszcze na Joomla 5.4.x, przejście do Joomla 6 jest aktualizacją, a nie klasyczną migracją, ale nadal warto wykonać test na kopii produkcyjnej.
Bezpieczeństwo
W Joomla 6.1.2 naprawiono 20 zgłoszeń bezpieczeństwa. Część z nich dotyczy typowych ryzyk dla aplikacji webowych, takich jak XSS, CSRF, SQL Injection, path traversal, LFI, błędy kontroli dostępu oraz eskalacja uprawnień.
- Poprawiono kontrolę dostępu w punktach końcowych Web Services komponentu Media Manager (com_media).
- Naprawiono błędną kontrolę dostępu podczas pobierania wizytówek VCF w komponencie Kontakty (com_contact).
- Usunięto podatność typu XSS w zarządzaniu metodami uwierzytelniania wieloskładnikowego (MFA).
- Naprawiono lukę XSS w komponencie Szablony (com_templates).
- Usunięto podatność XSS w różnych układach
modalreturn. - Naprawiono lukę XSS w komponencie Instalator (com_installer).
- Usunięto podatność XSS w ogólnym układzie wyświetlania obrazów.
- Naprawiono możliwość wykonania ataku XSS poprzez nadpisania językowe.
- Poprawiono kontrolę dostępu w komponencie Workflow (com_workflow).
- Naprawiono kontrolę dostępu w komponencie Moduły (com_modules).
- Poprawiono kontrolę dostępu w punktach końcowych Web Services komponentu Prywatność (com_privacy).
- Naprawiono kontrolę dostępu w punktach końcowych Web Services komponentu Pola dodatkowe (com_fields).
Dla administratora oznacza to, że aktualizacji nie warto odkładać. Nawet jeśli konkretna strona nie korzysta aktywnie z każdego wymienionego komponentu, podatności w core CMS powinny być zamykane możliwie szybko.
Poprawki błędów i usprawnienia
Poza bezpieczeństwem Joomla 6.1.2 zawiera poprawki działania zaplecza, formularzy, wyboru wartości, edytora, trybu ciemnego, menu, API oraz mechanizmów wersjonowania. Część zmian jest techniczna, ale wpływa na codzienną wygodę pracy administratorów i redaktorów.
- Poprawiono serializację danych w komponentach Kontakty oraz News Feeds.
- Dodano możliwość aktualizacji rozszerzeń z poziomu CLI.
- Poprawiono obsługę atrybutu
aria-expanded, zwiększając zgodność z WCAG. - Naprawiono duplikowanie edytora CodeMirror.
- Szablony wiadomości e-mail są teraz ładowane zgodnie z językiem wybranego szablonu.
- Poprawiono generowanie ścieżki do pliku manifestu rozszerzeń.
- Naprawiono problem z instalatorem, gdy hasło zawierało spacje na początku lub końcu.
- Rozszerzono możliwości Web Services o tworzenie i edycję poziomów dostępu użytkowników.
- Poprawiono wyświetlanie autora artykułu zgodnie z ustawieniami.
- Filtry na frontendzie aktywują się wyłącznie po użyciu przycisku filtrowania.
- Zachowano poprawne wyświetlanie opcji o wartości
0na listach wyboru. - Poprawiono obsługę pól multimedialnych dla plików audio, wideo i dokumentów.
- Naprawiono wysyłanie formularza kontaktowego przez Web Services.
- Usunięto regresję wprowadzoną przez wcześniejsze poprawki bezpieczeństwa.
- Naprawiono błędy paginacji w oknach modalnych.
- Poprawiono komunikaty sukcesu wyświetlane przez Joomla.
- Dodano test poprawności wysyłania wiadomości z formularza kontaktowego.
- Usprawniono buforowanie metadanych FIDO.
- Poprawiono kolejność ładowania skryptów językowych dla pól multimedialnych i komponentu aktualizacji Joomla.
- Naprawiono konstruktor debugera indeksowania Smart Search oraz obsługę błędnych identyfikatorów.
- Wyłączono niestabilne przejścia widoków w testach systemowych.
- Poprawiono dokumentację oraz komentarze w kodzie.
- Poprawiono wyświetlanie informacji o uruchomionych zadaniach harmonogramu.
- Każda instalacja wykrytych rozszerzeń wykorzystuje teraz nową instancję instalatora.
- Poprawiono pobieranie komunikatów wyjątków (Exception).
- Naprawiono potencjalne problemy podczas jednoczesnej aktualizacji wielu rozszerzeń.
- Poprawiono tłumaczenia komunikatów logowania z wykorzystaniem uwierzytelniania Cookie.
- Naprawiono filtrowanie nieaktywnych użytkowników w komponencie Użytkownicy (com_users).
- Zwiększono odporność wersjonowania adresów
CSS url()dla zewnętrznych bibliotek. - Naprawiono problem z przesyłaniem rozszerzeń podczas aktualizacji po zmianach w bibliotece joomla/filesystem.
Aktualizacja z Joomla 5.4.x do Joomla 6.1.2
Oficjalny komunikat Joomla podkreśla, że przejście z Joomla 5.4.x do Joomla 6.x jest aktualizacją, a nie migracją. Rozszerzenia napisane zgodnie z aktualnym kodem Joomla 5 powinny działać w Joomla 6, a część pozostałych może działać z włączonym pluginem Backward Compatibility.
Nie oznacza to jednak, że aktualizację warto robić bez testów. Najbezpieczniejszy proces to:
- wykonać pełną kopię plików i bazy danych,
- odtworzyć stronę na środowisku testowym,
- sprawdzić szablon, rozszerzenia, formularze, płatności, wielojęzyczność i integracje,
- zaktualizować Joomla oraz rozszerzenia,
- przetestować zaplecze, frontend, logowanie, wyszukiwarkę i formularze,
- dopiero po testach wykonać aktualizację strony produkcyjnej.
Czy trzeba aktualizować natychmiast?
Jeśli korzystasz z Joomla 6.1, aktualizacja do Joomla 6.1.2 jest zalecana ze względu na poprawki bezpieczeństwa. Jeśli korzystasz z Joomla 5.4.x, nadal masz czas na spokojne przygotowanie przejścia do Joomla 6, ponieważ Joomla 5.4.x ma otrzymywać poprawki błędów do 13 października 2026 roku oraz poprawki bezpieczeństwa do 12 października 2027 roku.
W praktyce najlepsza strategia zależy od stanu strony:
- Joomla 6.1 - aktualizuj do Joomla 6.1.2 po wykonaniu kopii.
- Joomla 5.4.x - zaplanuj test aktualizacji do Joomla 6.1.2 na kopii strony.
- Joomla 4 i starsze - zaplanuj migrację, ponieważ starsze gałęzie nie powinny być traktowane jako bezpieczna baza dla nowego projektu.
- Nowe projekty - wybieraj Joomla 6, o ile wymagane rozszerzenia są zgodne z tą wersją.
Skąd pobrać Joomla 6.1.2?
Najnowsza wersja dostępna jest jak zawsze na oficjalnej stronie pobierania Joomla: https://downloads.joomla.org
Oficjalny komunikat o wydaniu Joomla 6.1.2 i Joomla 5.4.7 znajduje się tutaj: Joomla 6.1.1 & 5.4.6 Security & Bugfix Release
Pomocne linki przy migracji:
Wszystko, co musisz wiedzieć przed aktualizacją do Joomla 5
Poradnik jak zmigrować Joomla 3 do Joomla 4
Joomla 5.4.x będzie otrzymywać poprawki błędów do 13 października 2026 roku, a poprawki bezpieczeństwa do 12 października 2027 roku.
Dołącz do nas
Fanpage: https://www.facebook.com/joomlagurupl
Grupa dedykowana: https://www.facebook.com/groups/345518026198456/
Kanał Youtube Joomla GURU
FAQ
Jakie poprawki bezpieczeństwa zawiera Joomla 6.1.1?
Joomla 6.1.2 naprawia wiele zgłoszeń bezpieczeństwa, między innymi dotyczących XSS, CSRF, SQL Injection, kontroli dostępu, MFA, path traversal i LFI. To podatności, których nie warto ignorować, nawet jeśli strona wydaje się działać poprawnie. W praktyce oznacza to, że aktualizacja zmniejsza ryzyko ataku i problemów z zapleczem. Przy stronach firmowych warto połączyć ją z przeglądem rozszerzeń, kopii zapasowych i ustawień bezpieczeństwa.
Czy Joomla Guru może pomóc w aktualizacji Joomla 5.4 do Joomla 6.1.1?
Tak. Joomla Guru pomaga w aktualizacjach Joomla, migracjach starszych wersji, sprawdzaniu zgodności rozszerzeń, wykonaniu kopii zapasowej i kontroli strony po wdrożeniu. To dobre rozwiązanie dla właścicieli stron firmowych, którzy chcą przejść na Joomla 6 bez ryzyka pracy bezpośrednio na produkcji. Możemy przygotować kopię strony, sprawdzić wymagania hostingu, wykonać aktualizację i zweryfikować najważniejsze elementy serwisu po wdrożeniu.
Czy aktualizacja do Joomla 6.1.1 jest pilna?
Jeśli Twoja strona działa już na Joomla 6.1, aktualizację do 6.1.2 warto potraktować priorytetowo. To wydanie bezpieczeństwa, więc nie ma sensu odkładać go na później. W przypadku starszych wersji Joomla najpierw trzeba ocenić ścieżkę aktualizacji, stan rozszerzeń i wymagania hostingu. Jeśli chcesz uniknąć ryzyka, Joomla Guru może sprawdzić stronę przed aktualizacją i przygotować bezpieczny plan działania.
Na co zwrócić uwagę po aktualizacji Joomla 6.1.1?
Po aktualizacji sprawdź logowanie do zaplecza, formularze kontaktowe, menu, moduły, wersje językowe, wyszukiwarkę, formularze rejestracji, płatności, jeśli są używane, oraz najważniejsze podstrony. Warto też wyczyścić cache i przejrzeć komunikaty w panelu administracyjnym. Przy większych stronach dobrym pomysłem jest krótki audyt techniczny po aktualizacji, żeby upewnić się, że wszystko działa stabilnie.
Czy warto aktualizować Joomla do wersji 6.1.1?
Tak. Joomla 6.1.2 to wydanie bezpieczeństwa i poprawek, więc warto je wdrożyć szczególnie na stronach produkcyjnych. Aktualizacja zamyka zgłoszone podatności i poprawia stabilność działania systemu. Jeśli nie masz pewności, czy Twoje rozszerzenia i szablon są zgodne z Joomla 6, najlepiej wykonać test na kopii strony. W Joomla Guru możemy pomóc przeprowadzić taką aktualizację bezpiecznie, z kopią zapasową i kontrolą po wdrożeniu.
Czy przejście z Joomla 5.4.x do Joomla 6.1.1 jest migracją?
Oficjalnie przejście z Joomla 5.4.x do Joomla 6.x jest aktualizacją, a nie klasyczną migracją. Mimo to warto zrobić ją rozsądnie: najpierw na kopii strony, potem po sprawdzeniu rozszerzeń, szablonu, formularzy, logowania i zaplecza. Część rozszerzeń może wymagać aktualizacji lub włączenia zgodności wstecznej. Jeśli strona jest ważna biznesowo, lepiej nie robić tego „na żywo” bez testów.
Czy Joomla 6.1.1 wprowadza nowe funkcje?
Nie jest to wydanie nastawione na nowe funkcje. Joomla 6.1.2 skupia się głównie na bezpieczeństwie, poprawkach błędów i stabilności po wydaniu Joomla 6.1. Nowe funkcje, takie jak Proof-of-Work CAPTCHA, Visual Workflow Editor, Media Custom Fields czy wersjonowanie modułów, pojawiły się wcześniej w Joomla 6.1. Wersja 6.1.2 dopracowuje tę gałąź i dlatego jest ważna dla utrzymania strony.
Czy przed aktualizacją trzeba wykonać kopię zapasową?
Tak. Przed każdą aktualizacją Joomla trzeba wykonać pełną kopię plików i bazy danych. Sama aktualizacja zwykle przebiega szybko, ale problemy mogą wynikać z rozszerzeń, szablonu, wersji PHP albo konfiguracji hostingu. Dobra kopia zapasowa pozwala szybko wrócić do poprzedniego stanu. W Joomla Guru standardowo zaczynamy takie prace od backupu i testów, aby ograniczyć ryzyko przestoju strony.