پروژه جوملا با خرسندی انتشار Joomla 6.1.1 و Joomla 5.4.6 را اعلام می‌کند. این نسخه‌ها، نسخه‌های امنیتی و رفع اشکال برای سری‌های Joomla 5.x و Joomla 6.x هستند.

این انتشارها در ادامه استانداردهای بالای جوملا در طراحی وب دسترس‌پذیر ارائه شده‌اند و ارزش‌های جوملا، یعنی فراگیری، سادگی و امنیت را در قالب یک پلتفرم متن‌باز قدرتمندتر برای وب دنبال می‌کنند.

اصلاحات امنیتی

• [20260501] - Core - XSS in feed modules — هسته: آسیب‌پذیری XSS در ماژول‌های فید
• [20260502] - Core - XSS in com_associations — هسته: آسیب‌پذیری XSS در com_associations
• [20260503] - Core - XSS in com_contenthistory — هسته: آسیب‌پذیری XSS در com_contenthistory
• [20260504] - Core - XSS in readmore links — هسته: آسیب‌پذیری XSS در لینک‌های «ادامه مطلب»
• [20260505] - Core - CSRF in user activation endpoint — هسته: آسیب‌پذیری CSRF در نقطه پایانی فعال‌سازی کاربر
• [20260506] - Core - Authenticated blind SQLi in com_finder — هسته: تزریق SQL کور احراز هویت‌شده در com_finder
• [20260507] - Core - Authenticated blind SQLi in com_tags — هسته: تزریق SQL کور احراز هویت‌شده در com_tags
• [20260508] - Core - Improper access check in com_config webservice endpoints — هسته: بررسی نادرست سطح دسترسی در نقاط پایانی وب‌سرویس com_config
• [20260509] - Core - LFI in HTMLView layout parameter — هسته: آسیب‌پذیری Local File Inclusion در پارامتر layout مربوط به HTMLView
• [20260510] - Core - Path traversal in com_media webservice endpoint — هسته: آسیب‌پذیری Path Traversal در نقطه پایانی وب‌سرویس com_media
• [20260511] - Core - MFA Authentication Bypass — هسته: دور زدن احراز هویت چندمرحله‌ای MFA
• [20260512] - Core - MFA Authentication Bypass — هسته: دور زدن احراز هویت چندمرحله‌ای MFA
• [20260513] - Core - Privilege escalation through com_users batch task — هسته: ارتقای سطح دسترسی از طریق عملیات گروهی com_users
• [20260514] - Core - Privilege escalation through com_users webservice endpoints — هسته: ارتقای سطح دسترسی از طریق نقاط پایانی وب‌سرویس com_users
• [20260515] - Core - Incorrect Access Control in sample data plugins — هسته: کنترل دسترسی نادرست در پلاگین‌های داده نمونه
• [20260516] - Core - Incorrect Access Control in com_scheduler — هسته: کنترل دسترسی نادرست در com_scheduler
• [20260517] - Core - Incorrect Cache Key Construction for InputFilter objects — هسته: ساخت نادرست کلید کش برای آبجکت‌های InputFilter
• [20260518] - Core - Transport encryption downgrade for password and username reset links — هسته: کاهش سطح رمزنگاری انتقال برای لینک‌های بازنشانی رمز عبور و نام کاربری
• [20260519] - Framework - Inadequate content filtering within the checkAttribute filter code — فریم‌ورک: فیلتر ناکافی محتوا در کد فیلتر checkAttribute
• [20260520] - Framework - Inadequate content filtering within the cleanAttributes filter code — فریم‌ورک: فیلتر ناکافی محتوا در کد فیلتر cleanAttributes

رفع اشکالات و بهبودها

موارد زیر در Joomla 6.1.1 و Joomla 5.4.6 اعمال شده‌اند. تمام اصلاحات نسخه 5.4 نیز در شاخه 6.1 ادغام شده‌اند.

• #45145 [5.4] رفع اشکال: نمایش خطای نادرست هنگام تغییر نام فایل — توسط @hiteshm0
• #47307 [5.4] رفع مشکل دسترس‌پذیری لینک Back-to-Top — توسط @ankushx01-dev
• #47413 [5.4] جلوگیری از نمایش پیام گمراه‌کننده شکست ذخیره‌سازی هنگام ناموفق بودن اعلان ایمیلی — توسط @krishnagandhicode
• #47423 [5.4] بهبود جستجوی زیررشته‌ای در Fancy Select — توسط @adarshdubey03
• #47476 [5.4] افزودن پارامتر page مفقودشده به contentEventArguments در ماژول مقاله — توسط @LadySolveig
• #47480 [5.4] اصلاح کلید نادرست پارامتر bind در HTML Helper دسته‌بندی — توسط @janschoenherr
• #47533 [5.4] اصلاح خطای تایپی در اعتبارسنجی حالت ECB در OpenSSL AES adapter و هماهنگ‌سازی مستندات مرتبط — توسط @mateeaaa
• #47546 [6.1] نمایش مقدار از پیش انتخاب‌شده در Fancy Select — توسط @krishnagandhicode
• #47557 [6.1] مدیریت خطاهای تبدیل punycode برای جلوگیری از کرش — توسط @hiteshm0
• #47565 [5.4] تبدیل پیوست‌ها به فهرستی از آبجکت‌ها — توسط @laoneo
• #47574 [6.1] بازنویسی رنگ پس‌زمینه کلاس is-selected در حالت تاریک — توسط @hiteshm0
• #47586 [5.4] اصلاح بارگذاری فیلدهای سفارشی دسته‌بندی — توسط @CSGoat0
• #47590 [5.4] اصلاح حذف آرشیو به‌روزرسانی پس از به‌روزرسانی خودکار هسته — توسط @SniperSister
• #47599 [6.1] امکان بازنویسی منوی پیش‌فرض جمع‌شونده — توسط @drmenzelit
• #47601 [6.1] اصلاح کرش پلاگین Debug هنگام Query Explain در درخواست‌های AJAX — توسط @hiteshm0
• #47602 [6.1] افزودن اسکریپت‌های پیام خطای AJAX برای بازخورد بهتر هنگام ویرایش آیتم منو — توسط @brianteeman
• #47604 [5.4] جایگزینی تگ‌ها هنگام تبدیل HTML به متن ساده بدنه پیام — توسط @laoneo
• #47616 [5.4] افزودن فرمت ترجمه برای نمایش صحیح آخرین زمان بررسی به‌روزرسان خودکار — توسط @zero-24
• #47617 [6.1] اصلاح براکت زاویه‌ای بسته‌شده مفقود در layout تکرارشونده fieldset — توسط @iteidrm
• #47640 [6.1] اصلاح عدم نمایش فیلدهای انتشار در فرم ایجاد مقاله — توسط @joomdonation
• #47642 [5.4] اصلاح aria-posinset برای شروع از عدد ۱ در دسترس‌پذیری — توسط @brianteeman
• #47644 [5.4] افزودن سرستون مفقود جدول برای دسترس‌پذیری — توسط @brianteeman
• #47646 [6.1] جلوگیری از خطای fatal هنگام فراخوانی متد getTemplate در برنامه API — توسط @joomdonation
• #47650 [5.4] اصلاح تراز منوی کشویی نوار ابزار در مدیریت برای زبان‌های راست‌به‌چپ — توسط @krishnagandhicode
• #47653 [5.4] بهبود اطلاعات نصب زبان از نظر دسترس‌پذیری — توسط @brianteeman
• #47659 [6.1] اصلاح مقدار پیش‌فرض save_history در com_modules — توسط @chmst
• #47661 [6.1] اصلاح نمایش نوار منوی TinyMCE در حالت تمام‌صفحه — توسط @adarshdubey03
• #47686 [6.1] اصلاح عملکرد دکمه پاک‌سازی که فیلترهای تقویم را ریست نمی‌کرد — توسط @adarshdubey03
• #47694 [6.1] نمایش تاریخچه نسخه‌ها در FormView فقط زمانی که تاریخچه نسخه پشتیبانی می‌شود — توسط @joomdonation
• #47697 [5.4] انتقال بارگذاری زبان mod_menu پس از تعیین client_id در ItemsModel — توسط @krishnagandhicode
• #47715 [6.1] Cassiopeia: اصلاح z-index فیلد select — توسط @drmenzelit
• #47729 [5.4] اصلاح دکمه dismiss در حالت روشن — توسط @brianteeman
• #47731 [5.4] بررسی نام قالب فرزند فقط بر اساس نوع قالب — توسط @alikon
• #47735 [5.4] اصلاح پیش‌نمایش نسخه مقاله برای نویسندگان — توسط @CSGoat0
• #47775 [6.1] افزودن متغیر رنگ برای فیلد غیرفعال در choicesjs — توسط @drmenzelit

فهرست کامل Pull Requestهای مربوط به Joomla 6.1.1 در گیت‌هاب: https://github.com/joomla/joomla-cms/milestone/162?closed=1

فهرست کامل Pull Requestهای مربوط به Joomla 5.4.6 در گیت‌هاب: https://github.com/joomla/joomla-cms/milestone/161?closed=1

Joomla 6.1.1 را از کجا دانلود کنیم؟

تمام دانلودهای Joomla 6 از طریق صفحه رسمی دانلود در دسترس هستند: https://downloads.joomla.org/cms/joomla6/

نصب‌های جدید

برای نصب جدید، راهنمای نصب و نیازمندی‌های فنی را مطالعه کنید: راهنمای نصب جدید و نیازمندی‌های فنی

دانلود بسته نصب Joomla 6.1.1

به‌روزرسانی

دانلود بسته به‌روزرسانی Joomla 6.1.1

اگر می‌خواهید بدون نصب دستی، Joomla 6 را امتحان کنید، راه‌حل ساده‌ای وجود دارد: Joomla 6 را از طریق launch.joomla.org نصب کرده و سپس آن را به‌صورت خودکار به‌روزرسانی کنید.

Joomla 5.4.6 را از کجا دانلود کنیم؟

بسته‌ها در فرمت‌های مختلف، هم برای نصب سایت جدید و هم برای به‌روزرسانی سایت موجود، از این بخش قابل دانلود هستند:

https://downloads.joomla.org/cms/joomla5/5-4-6

چطور سایت خود را به Joomla 6.1.1 ارتقا دهیم؟

خبر خوب برای کاربران Joomla 5.4.x این است که حرکت به Joomla 6.x یک «ارتقا» است، نه «مهاجرت». دو دلیل اصلی برای این موضوع وجود دارد:

1. افزونه‌های Joomla 5 که کدهای منسوخ‌شده را حذف کرده‌اند و از کدهای به‌روز جوملا استفاده می‌کنند، در Joomla 6 نیز کار خواهند کرد.
2. بیشتر افزونه‌های دیگر نیز با فعال بودن پلاگین جدید Behaviour 6 - Backward Compatibility Plugin کار خواهند کرد.

جزئیات کامل را در راهنمای رسمی ارتقا بخوانید: راهنمای مرحله‌به‌مرحله ارتقا از Joomla 5 به Joomla 6

در Joomla Extensions Directory می‌توانید افزونه‌ها را بر اساس نسخه فیلتر کنید تا مشخص شود کدام افزونه‌ها برای J6 آماده هستند و کدام با فعال بودن پلاگین سازگاری عقب‌رو کار می‌کنند.

جوملا برای چه کسانی مناسب است؟

آژانس‌های طراحی وب، شرکت‌های کوچک و بزرگ، فروشگاه‌های آنلاین، وبلاگ‌نویسان، انجمن‌ها و انواع سازمان‌ها مانند NGOها، مدارس، خیریه‌ها و دولت‌ها از جوملا به‌عنوان CMS مورد اعتماد خود استفاده می‌کنند.

جوملا توسط داوطلبان متعهد نوشته می‌شود؛ بسیاری از این داوطلبان خودشان هر روز از جوملا برای طراحی، ساخت و میزبانی وب‌سایت استفاده می‌کنند. به همین دلیل، برخلاف بسیاری از سیستم‌ها، جوملا توسط کسانی ساخته می‌شود که هر روز با آن کار می‌کنند؛ موضوعی که در ماهیت امن و قدرتمند آن دیده می‌شود.

آیا برای توسعه‌دهندگان افزونه در Joomla 6 راهنما وجود دارد؟

بله. یک راهنمای در حال توسعه برای کسانی که افزونه‌ها را کدنویسی و نگهداری می‌کنند آماده شده است. این راهنما از این آدرس در دسترس است: https://manual.joomla.org/migrations/54-60/

چگونه می‌توانید به توسعه جوملا کمک کنید؟

راه‌های مختلفی برای مشارکت فعال در جوملا وجود دارد. مهم نیست برنامه‌نویس باشید، یکپارچه‌ساز باشید یا کاربر جوملا؛ می‌توانید به جامعه جوملا در Mattermost بپیوندید و تیم‌های مختلف را بررسی کنید، یا مستقیماً وارد Joomla! Bug Squad شوید.

Joomla Bug Squad و CMS Release Team از فعال‌ترین تیم‌ها در فرایند توسعه CMS هستند و همیشه به دنبال افرادی هستند که در مرتب‌سازی گزارش‌های باگ، کدنویسی وصله‌ها و تست راه‌حل‌ها کمک کنند.

مستندات Joomla 6 را از کجا پیدا کنیم؟

منبع اصلی مستندات کاربران guide.joomla.org است. مستندات توسعه‌دهندگان نیز در manual.joomla.org در دسترس است.

تیم مستندات همیشه به کمک افراد بیشتری برای بهبود مستندات نیاز دارد. برای مشارکت می‌توانید صفحه Jobs To-Do را بررسی کرده و از طریق کانال Mattermost با تیم مستندات در ارتباط باشید: PD Documentation

اطلاعات مرتبط برای توسعه‌دهندگان افزونه

اگر توسعه‌دهنده افزونه هستید، حتماً در کانال توسعه‌دهندگان افزونه عضو شوید: Extension Development Room

• ثبت باگ‌ها و مشکلات
• فهرست ایمیلی عمومی توسعه‌دهندگان
• شبکه توسعه‌دهندگان جوملا

سپاس فراوان از داوطلبان

Joomla 6.1.1 حاصل هزاران ساعت کار ده‌ها داوطلب است. از همه کسانی که در Joomla 6.1.1 مشارکت داشته‌اند سپاسگزاریم. جزئیات کامل در GitHub در دسترس است.

Joomla 5.4.6 نیز نتیجه ساعت‌های بی‌شمار تلاش جامعه داوطلبان جوملاست. از همه کسانی که در آماده‌سازی این نسخه نقش داشته‌اند صمیمانه تشکر می‌کنیم. فهرست کامل تغییرات در GitHub قابل مشاهده است.