# Joomla 6.0.4 및 5.4.4: 주요 보안 패치와 버그 수정
Joomla 개발자들이 6.0.4와 5.4.4 버전을 출시했습니다. 이 버전들은 취약점과 치명적인 버그를 해결하는 데 초점을 맞췄습니다. 이 릴리스는 5.x와 6.x 시리즈의 코어에 영향을 미치며, SQL 인젝션, XSS, ACL 위반에 대한 방어를 강화합니다. 모든 활성 설치본에서 업데이트가 필수적이며, com_ajax, com_content, com_joomlaupdate 컴포넌트에 영향을 줍니다.
코어 취약점: 상세 분석
이번 업데이트는 6개의 주요 공격 벡터를 패치합니다:
- Core [20260301]: com_ajax에서 ACL 강화로 AJAX 엔드포인트에 대한 무단 액세스 방지.
- Core [20260302]: com_content 웹 서비스의 articles 엔드포인트에서 SQL 인젝션 차단.
- Core [20260303]: associations 비교 모드(com_associations)에서 XSS 수정.
- Core [20260304]: 자료 헤더 렌더링에서 다중 XSS 문제 해결.
- Core [20260305]: com_joomlaupdate를 통한 임의 파일 삭제 금지.
- Core [20260306]: 웹 서비스 API에서 적절한 액세스 권한 검증.
이 패치들은 사용자 입력과 관리자 인터페이스를 포함한 프로덕션 환경에서 활용 위험을 최소화합니다.
인터페이스 및 렌더링 버그 수정
이번 업데이트에는 관리자 패널과 프론트엔드 안정성에 대한 수정이 포함되어 있습니다:
- 관리자 사이드바에서 아이콘 깜빡임 제거.
- "Page Break" 모달 창에서 PHP 경고 억제.
- 콘텐츠에 대한 GET 요청 시 플레이스홀더 렌더링 정규화.
- 액션 플러그인이 없을 때 미디어 편집 아이콘 복원.
- Cassiopeia 템플릿 오류 페이지에서 상대 CSS/JS 경로 수정.
이 변경사항들은 커스텀 템플릿과 확장 프로그램을 다루는 중급 및 고급 개발자들의 UX를 향상시킵니다.
백엔드 컴포넌트 개선
시스템 서비스의 안정성에 중점:
- 콘텐츠 히스토리 컴포넌트가 비활성화된 경우 "Versions" 버튼 숨김.
- MailHelper가 유효하지 않은 문자를 포함한 도메인을 제대로 파싱.
- 태스크 스케줄러가 멈춘 작업에 대해 견고함—체인 중단 없이 실행 계속.
- Firefox Developer Edition에서 TinyMCE가 안정적으로 초기화.
이 수정들은 cron 작업과 자동화 프로세스에 결함 허용도가 영향을 미치는 서버 작업에 중요합니다.
업그레이드 권장사항
업그레이드 전에 데이터베이스와 파일 시스템을 백업하세요. 스테이징 서버에서 테스트하며 다음을 확인하세요:
- com_ajax와 com_content의 커스텀 플러그인.
- 웹 서비스를 통한 외부 API 통합.
- associations와 미디어 관리자의 프론트엔드 렌더링.
업데이트 후 PHP 8.x+ 경고가 남아 있는지 로그를 모니터링하세요.
주요 요약
- 코어의 6개 CVE 수준 취약점: SQLi, XSS, ACL, 파일 삭제.
- 관리자 안정화: 아이콘, 모달, 플레이스홀더.
- 백엔드 수정: 스케줄러, MailHelper, Firefox의 TinyMCE.
- 모든 5.x/6.x LTS 브랜치에 필수 업데이트.
— Editorial Team
아직 댓글이 없습니다.