Joomla 6.1.1 ve 5.4.6 Güvenlik ve Hata Düzeltme Sürümü Yayınlandı

Joomla! Projesi, Joomla! 6.1.1 ve Joomla! 5.4.6 sürümlerinin yayınlandığını duyurmaktan memnuniyet duyar. Bunlar Joomla! 5.x ve 6.x serileri için güvenlik ve hata düzeltme sürümleridir.

Bu sürümler, Joomla’nın erişilebilir web tasarımı konusundaki yüksek standartlarını sürdürürken; kapsayıcılık, sadelik ve güvenlik değerlerini daha da güçlü bir açık kaynak web platformuna taşımaktadır.

Güvenlik düzeltmeleri

• [20260501] - Çekirdek - Besleme modüllerinde XSS
• [20260502] - Çekirdek - com_associations bileşeninde XSS
• [20260503] - Çekirdek - com_contenthistory bileşeninde XSS
• [20260504] - Çekirdek - Devamını oku bağlantılarında XSS
• [20260505] - Çekirdek - Kullanıcı aktivasyon uç noktasında CSRF
• [20260506] - Çekirdek - com_finder bileşeninde kimliği doğrulanmış kör SQL enjeksiyonu
• [20260507] - Çekirdek - com_tags bileşeninde kimliği doğrulanmış kör SQL enjeksiyonu
• [20260508] - Çekirdek - com_config web servis uç noktalarında hatalı erişim kontrolü
• [20260509] - Çekirdek - HTMLView layout parametresinde LFI
• [20260510] - Çekirdek - com_media web servis uç noktasında path traversal
• [20260511] - Çekirdek - MFA kimlik doğrulama atlatma
• [20260512] - Çekirdek - MFA kimlik doğrulama atlatma
• [20260513] - Çekirdek - com_users toplu işlem görevi üzerinden yetki yükseltme
• [20260514] - Çekirdek - com_users web servis uç noktaları üzerinden yetki yükseltme
• [20260515] - Çekirdek - Örnek veri eklentilerinde hatalı erişim kontrolü
• [20260516] - Çekirdek - com_scheduler bileşeninde hatalı erişim kontrolü
• [20260517] - Çekirdek - InputFilter nesneleri için hatalı önbellek anahtarı oluşturma
• [20260518] - Çekirdek - Parola ve kullanıcı adı sıfırlama bağlantılarında taşıma şifrelemesinin düşürülmesi
• [20260519] - Framework - checkAttribute filtre kodunda yetersiz içerik filtreleme
• [20260520] - Framework - cleanAttributes filtre kodunda yetersiz içerik filtreleme

Hata düzeltmeleri ve iyileştirmeler

Aşağıdaki hata düzeltmeleri Joomla! 6.1.1 ve Joomla! 5.4.6 sürümlerine dahildir. Tüm 5.4 hata düzeltmeleri ayrıca 6.1 sürümüne de aktarılmıştır:

• #45145 [5.4] Dosya yeniden adlandırılırken hatalı hata mesajı verilmesi düzeltildi - @hiteshm0
• #47307 [5.4] “Başa dön” bağlantısındaki erişilebilirlik sorunu düzeltildi - @ankushx01-dev
• #47413 [5.4] E-posta bildirimi başarısız olduğunda yanıltıcı kayıt hatası verilmesi önlendi - @krishnagandhicode
• #47423 [5.4] Fancy Select içinde alt dize araması iyileştirildi - @adarshdubey03
• #47476 [5.4] Makale modülünde contentEventArguments için eksik page parametresi eklendi - @LadySolveig
• #47480 [5.4] Kategori HTML yardımcısındaki hatalı bind parametre anahtarı düzeltildi - @janschoenherr
• #47533 [5.4] OpenSSL AES adaptöründe ECB modu doğrulama yazım hatası düzeltildi ve ilgili belgeler uyumlu hale getirildi - @mateeaaa
• #47546 [6.1] Fancy Select içinde önceden seçili değerin gösterilmesi sağlandı - @krishnagandhicode
• #47557 [6.1] Çökmeyi önlemek için punycode dönüştürme istisnaları yakalandı - @hiteshm0
• #47565 [5.4] Eklerin nesne listesi olarak ele alınması sağlandı - @laoneo
• #47574 [6.1] Karanlık modda .is-selected sınıfının arka plan rengi üzerine yazıldı - @hiteshm0
• #47586 [5.4] Kategori özel alanlarının yüklenmesi düzeltildi - @CSGoat0
• #47590 [5.4] Çekirdek otomatik güncellemeden sonra güncelleme arşivinin silinmesi düzeltildi - @SniperSister
• #47599 [6.1] Daraltılabilir varsayılan menünün üzerine yazılabilir olması sağlandı - @drmenzelit
• #47601 [6.1] AJAX isteklerinde Query Explain ile Debug eklentisinin çökmesi düzeltildi - @hiteshm0
• #47602 [6.1] Menü öğesi düzenleme geri bildirimi için geliştirilmiş AJAX hata mesajı betikleri eklendi - @brianteeman
• #47604 [5.4] HTML gövdeden düz metin gövdeye dönüştürürken etiketlerin değiştirilmesi sağlandı - @laoneo
• #47616 [5.4] Otomatik güncelleyicinin son kontrol zamanının gerçekten gösterilmesi için çeviri formatı eklendi - @zero-24
• #47617 [6.1] Tekrarlanabilir düzende fieldset için eksik kapanış açılı parantezi düzeltildi - @iteidrm
• #47640 [6.1] Makale oluşturma formunda yayınlama alanlarının görünmemesi düzeltildi - @joomdonation
• #47642 [5.4] aria-posinset değerinin 1’den başlaması sağlandı [a11y] - @brianteeman
• #47644 [5.4] Eksik tablo sütun başlığı düzeltildi [a11y] - @brianteeman
• #47646 [6.1] API uygulamasında getTemplate metodu çağrıldığında oluşan ölümcül hata önlendi - @joomdonation
• #47650 [5.4] Yönetim panelinde RTL araç çubuğu açılır menü hizalaması düzeltildi - @krishnagandhicode
• #47653 [5.4] Dil kurulum bilgisi erişilebilirliği iyileştirildi [a11y] - @brianteeman
• #47659 [6.1] com_modules içinde save_history için varsayılan değer düzeltildi - @chmst
• #47661 [6.1] Tam ekran modunda TinyMCE menü çubuğu görünürlüğü düzeltildi - @adarshdubey03
• #47686 [6.1] Temizle düğmesinin takvim filtrelerini sıfırlamaması düzeltildi - @adarshdubey03
• #47694 [6.1] FormView içinde sürüm geçmişinin yalnızca destekleniyorsa gösterilmesi sağlandı - @joomdonation
• #47697 [5.4] ItemsModel içinde mod_menu dil yüklemesi client_id çözümlemesinden sonraya taşındı - @krishnagandhicode
• #47715 [6.1] Cassiopeia seçme alanı z-index değeri düzeltildi - @drmenzelit
• #47729 [5.4] Açık modda kapatma düğmesi düzeltildi - @brianteeman
• #47731 [5.4] Alt şablon adı kontrolünün yalnızca şablon türüne göre yapılması sağlandı - @alikon
• #47735 [5.4] Yazarlar için makale sürüm önizlemesi düzeltildi - @CSGoat0
• #47775 [6.1] Devre dışı alanlar için renk değişkeni eklendi (choicesjs) - @drmenzelit

Joomla! 6.1.1 için GitHub’daki Pull Request listesinin tamamı burada bulunabilir:

https://github.com/joomla/joomla-cms/milestone/162?closed=1

Joomla! 5.4.6 için GitHub’daki Pull Request listesinin tamamı burada bulunabilir: https://github.com/joomla/joomla-cms/milestone/161?closed=1

Joomla 6.1.1’i nereden indirebilirim?

Tüm Joomla 6 indirmelerine resmi indirme sayfasından ulaşabilirsiniz: https://downloads.joomla.org/cms/joomla6/

Yeni kurulumlar

Yeni kurulum talimatları ve teknik gereksinimler

Joomla 6.1.1 kurulum paketini indirin

Güncelleme

Joomla 6.1.1 güncelle paketlerini indirin

Türkçe dil paketleri

Joomla 6.1.1 Türkçe dil dosyalarını indirin

Joomla 6’yı kurmadan denemek ister misiniz? Bunun için bir çözümümüz var: launch.joomla.org üzerinde Joomla 6 kurun ve otomatik olarak güncelleyin.

Joomla 5.4.6’yı nereden indirebilirim?

Farklı formatlardaki paketler; yeni Joomla siteleri kurmak için tam paket olarak veya mevcut bir Joomla sitesini güncellemek için güncelleme paketi olarak şu adresten indirilebilir:

https://downloads.joomla.org/cms/joomla5/5-4-6

Türkçe dil paketleri

Joomla 5.4.6 Türkçe dil dosyalarını indirin

https://downloads.joomla.org/language-packs/translations-joomla5/downloads/joomla5-turkish

Sitemi Joomla 6.1.1’e nasıl yükseltebilirim?

Joomla 5.4.x’ten 6.x’e geçiş için iyi haber: Bu bir yükseltmedir, taşıma değildir. Neden? İki temel sebep var:

1. Kod kullanımdan kaldırma uyarılarını tamamen temizlemiş ve güncel Joomla kodunu kullanan Joomla 5 (J5) eklentileri Joomla 6’da (J6) çalışacaktır.
2. Diğerlerinin çoğu, yeni Behaviour 6 - Geriye Uyumluluk Eklentisi etkinleştirildiğinde çalışacaktır.

Tüm ayrıntılar burada bulunabilir: https://guide.joomla.org/user-manual/migration/joomla-5-to-6-planning-and-upgrade-step-by-step

Not: Güncellemeyi önce canlı sitenizin bir kopyası üzerinde test etmenizi öneririz.

Ayrıca hemen yükseltme yapmak zorunda olup olmadığınızı da merak edebilirsiniz. Joomla 5.4.x sürümünü 13 Ekim 2026’ya kadar hata düzeltme yamalarıyla, 12 Ekim 2027’ye kadar da güvenlik yamalarıyla destekleyeceğiz. Yani şu anda yükseltme yapmazsanız siteniz risk altında değildir. Bazı eklentilerinizin Joomla 6 için henüz hazır olmayabileceğini de unutmayın. Bununla birlikte çoğu geliştirici bir süredir Joomla 6 test sürümü sunma konusunda çok iyi iş çıkardı. Joomla Extensions Directory’de sürüme göre filtreleme yaparak hangilerinin J6’ya hazır olduğunu ve hangilerinin geriye uyumluluk eklentisi etkinleştirildiğinde J6’ya hazır olduğunu görebilirsiniz.

Joomla! kimler içindir?

Web ajansları, büyük ve küçük şirketler, çevrimiçi mağazalar, blog yazarları, topluluklar ve her türden kuruluş (örneğin STK’lar, okullar, yardım kuruluşları ve kamu kurumları) tercih ettikleri CMS olarak Joomla’yı kullanır.

Joomla, gönüllülerin özverili çalışmalarıyla geliştirilmektedir. Bu gönüllülerin çoğu Joomla’yı günlük web tasarım, geliştirme ve barındırma çalışmalarında kullanır. Bu nedenle Joomla, diğer birçok sistemden farklı olarak onu her gün kullanan kişiler tarafından geliştirilir. Bu durum Joomla’nın güvenli ve sağlam yapısına da yansır.

Joomla 6 için eklenti geliştiricilerine yönelik yardım var mı?

Evet. Eklentilerini kodlayan ve sürdüren geliştiricilere yönelik büyüyen bir kılavuz bulunmaktadır. Bu kılavuza https://manual.joomla.org/migrations/54-60/ adresinden ulaşabilirsiniz. Kılavuz, geliştiricilerin değişikliklere önceden hazırlanmasına yardımcı olmak için sürekli geliştirilmektedir.

Joomla’nın geliştirilmesine nasıl yardımcı olabilirsiniz?

Joomla’ya aktif olarak katkıda bulunmanın birçok yolu vardır. Kod yazan biri, entegratör ya da Joomla kullanıcısı olmanız fark etmez. Mattermost üzerindeki topluluğa katılıp ekipleri inceleyebilir veya hazırsanız doğrudan Joomla! Bug Squad’a dahil olabilirsiniz.

Joomla Bug Squad ve CMS Release Team, CMS geliştirme sürecindeki en aktif ekiplerden bazılarıdır ve hata raporlarını sınıflandırma, yamalar kodlama ve çözümleri test etme konularında yardımcı olacak kişileri (yalnızca geliştiricileri değil) her zaman arar. Bu, Joomla kod tabanı hakkındaki bilginizi artırmanın ve dünyanın dört bir yanından yeni insanlarla tanışmanın harika bir yoludur.

Joomla geliştirmesine, sürecin birçok alanında yer alan kişilere teşekkür ederek de katkıda bulunabilirsiniz. Proje ayrıca Joomla CMS ve Framework’e dahil edilmek üzere çalışma hazırlayıp gönderen tüm katkı sağlayıcılara teşekkür eder.

Joomla 6 belgelerini nerede bulabilirim?

Kullanıcı belgeleri için birincil kaynak guide.joomla.org adresidir. Geliştirici belgelerine https://manual.joomla.org adresinden ulaşabilirsiniz. Dokümantasyon ekibi, belgeleri geliştirmeye yardımcı olacak yeni katkı sağlayıcıları her zaman arar. Katkıda bulunmak isterseniz lütfen Jobs To-Do sayfasına göz atın ve Mattermost üzerindeki dokümantasyon ekibi kanalıyla (PD Documentation) iletişime geçin.

İlgili bilgiler

Eklenti geliştiricisiyseniz, lütfen eklenti geliştirici kanalına abone olun: https://joomlacommunity.cloud.mattermost.com/main/channels/extension-development-room

Burada eklenti geliştiricileri topluluğuna katılabilirsiniz.

• Hata ve sorun bildirme
• Genel geliştirici e-posta listesi
• Joomla geliştirici ağı

Gönüllülerimize kocaman teşekkürler!

Joomla 6.1.1, onlarca gönüllünün binlerce saatlik çalışmasının sonucudur. Joomla 6.1.1’e katkıda bulunan herkese büyük teşekkürler! Tüm ayrıntılar GitHub üzerinde yer almaktadır.

Joomla 5.4.6, gönüllü topluluğumuzun sayısız saatlik özverili çalışmasının ürünüdür. Joomla 5.4.6’nın mümkün olmasına yardımcı olan herkese içten teşekkürlerimizi sunarız. Değişikliklerin tam listesini GitHub üzerinde bulabilirsiniz.

Hepinize teşekkürler.