Joomla! 6.1.1 en 5.4.6 zijn vrijgegeven

Op 26 mei 2026 verschenen Joomla 6.1.1 en Joomla 5.4.6. Dit zijn beveiligings- en bugfix-updates voor de Joomla 5.x- en 6.x-serie.

Maak altijd eerst een volledige back-up van mappen en bestanden en van je database voordat je de update uitvoert. En maak zelf tussendoor regelmatig een back-up als je werkt met de automatische updates.

Beveiligingspatches

• [20260501] - Core - XSS in feedmodules
• [20260502] - Core - XSS in com_associations
• [20260503] - Core - XSS in com_contenthistory
• [20260504] - Core - XSS in readmore-links
• [20260505] - Core - CSRF in eindpunt voor gebruikersactivering
• [20260506] - Core - Geauthenticeerde blinde SQLi in com_finder
• [20260507] - Core - Geauthenticeerde blinde SQLi in com_tags
• [20260508] - Core - Onjuiste toegangscontrole in com_config webservice-eindpunten
• [20260509] - Core - LFI in HTMLView-lay-outparameter
• [20260510] - Core - Padtraversie in com_media webservice-eindpunt
• [20260511] - Core - MFA-authenticatie omzeilen
• [20260512] - Core - Omzeilen van MFA-authenticatie
• [20260513] - Core - Privilegieverhoging via com_users-batchtaak
• [20260514] - Core - Privilegieverhoging via com_users-webservice-eindpunten
• [20260515] - Core - Onjuiste toegangscontrole in plug-ins voor voorbeeldgegevens
• [20260516] - Core - Onjuiste toegangscontrole in com_scheduler
• [20260517] - Core - Onjuiste opbouw van cachesleutel voor InputFilter-objecten
• [20260518] - Core - Downgrade van transportversleuteling voor links voor het resetten van wachtwoorden en gebruikersnamen
• [20260519] - Framework - Onvoldoende inhoudfiltering binnen de checkAttribute-filtercode
• [20260520] - Framework - Onvoldoende inhoudfiltering binnen de cleanAttributes-filtercode

Bugfixes en verbeteringen

De volgende bugfixes zijn opgenomen in Joomla! 6.1.1 en Joomla! 5.4.6 (alle 5.4-bugfixes zijn ook samengevoegd in 6.1):

• #45145 [5.4] Bugfix: onjuiste foutmelding bij het hernoemen van een bestand door @hiteshm0
• #47307 [5.4] Toegankelijkheidsprobleem met de ‘Terug naar boven’-link verholpen door @ankushx01-dev
• #47413 [5.4] Voorkom misleidende foutmeldingen bij het opslaan wanneer e-mailmeldingen mislukken door @krishnagandhicode
• #47423 [5.4] Verbeter het zoeken naar substrings in Fancy Select door @adarshdubey03
• #47476 [5.4] Voeg ontbrekende paginaparameter toe aan contentEventArguments - Artikelmodule door @LadySolveig
• #47480 [5.4] Corrigeer onjuiste bind-parametersleutel in HTML-helper voor categorieën door @janschoenherr
• #47533 [5.4] Correctie van typefout in ECB-modusvalidatie in OpenSSL AES-adapter en aanpassing van gerelateerde documentatie door @mateeaaa
• #47546 [6.1] Toon vooraf geselecteerde waarde in fancy select door @krishnagandhicode
• #47557 [6.1] Vang uitzonderingen bij punycode-conversie op om crashes te voorkomen door @hiteshm0
• #47565 [5.4] Bijlagen zijn een lijst met objecten door @laoneo
• #47574 [6.1] overschrijf de achtergrondkleur van de .is-selected-klasse in de donkere modus door @hiteshm0
• #47586 [5.4] Laden van aangepaste categorievelden repareren door @CSGoat0
• #47590 [5.4] Verwijdering van update-archief na automatische kernupdate gerepareerd door @SniperSister
• #47599 [6.1] Maak het instelbare standaardmenu overschrijfbaar door @drmenzelit
• #47601 [6.1] Fix: Debug-plugin crasht met Query Explain bij AJAX-verzoeken door @hiteshm0
• #47604 [5.4] Vervang tags bij het converteren van html naar platte tekst door @laoneo
• #47616 [5.4] Voeg een vertaalformaat toe zodat de laatste controletijd van de automatische updater daadwerkelijk wordt weergegeven door @zero-24
• #47617 [6.1] Ontbrekende sluitende hoekhaak voor fieldset in herhaalbare lay-out repareren door @iteidrm
• #47640 [6.1] Correctie van publicatievelden die niet worden weergegeven in het formulier voor het aanmaken van artikelen door @joomdonation
• #47642 [5.4] Corrigeer aria-posinset zodat deze begint bij 1 [a11y] door @brianteeman
• #47644 [5.4] Ontbrekende tabelkolomkop [a11y] door @brianteeman
• #47646 [6.1] Voorkom fatale fout wanneer de methode getTemplate wordt aangeroepen in API-toepassing door @joomdonation
• #47650 [5.4] Uitlijning van RTL-werkbalkdropdown in admin gerepareerd door @krishnagandhicode
• #47653 [5.4] Informatie over taalinstallatie [a11y] door @brianteeman
• #47659 [6.1] Standaardwaarde voor save_history in com_modules corrigeren door @chmst
• #47661 [6.1] zichtbaarheid van de TinyMCE-menubalk in volledig scherm corrigeren door @adarshdubey03
• #47686 [6.1] Probleem opgelost waarbij de knop ‘Wissen’ de kalenderfilters niet reset door @adarshdubey03
• #47694 [6.1] Toon versiegeschiedenis alleen in FormView als versiegeschiedenis wordt ondersteund door @joomdonation
• #47697 [5.4] Verplaats het laden van de mod_menu-taal na client_id-resolutie in ItemsModel door @krishnagandhicode
• #47715 [6.1] Cassiopeia - Z-index selectieveld corrigeren door @drmenzelit
• #47729 [5.4] Lichte modus: knop ‘Sluiten’ door @brianteeman
• #47731 [5.4] Controle van de naam van de onderliggende sjabloon alleen op sjabloontype door @alikon
• #47735 [5.4] Voorbeeldweergave artikelversie voor auteurs repareren door @CSGoat0
• #47775 [6.1] Kleurvariabele toevoegen voor uitgeschakeld veld (choicesjs) door @drmenzelit

De volledige lijst met pull-verzoeken voor Joomla! 6.1.1 op GitHub is hier beschikbaar: https://github.com/joomla/joomla-cms/milestone/162?closed=1

De volledige lijst met Pull Requests voor Joomla! 5.4.6 op GitHub is hier beschikbaar: https://github.com/joomla/joomla-cms/milestone/161?closed=1