Новости Joomla

A First Look at Joomla 5.3 - 👀 WMW 294

Вышел JoomShoppping 5.7.0Один из популярных компонентов интернет-магазина на Joomla

Вышел JoomShoppping 5.7.0Один из популярных компонентов интернет-магазина на Joomla.30 апреля вышел релиз 5.6.2, а 15 мая его догнал релиз 5.7.0. В целом можно отметить, что команда разработки взяла курс на развитие собственного установщика расширений для JoomShopping, а так же на удобство администрирования магазина в панели администратора.👩‍💻 v.5.7.0. Что нового?- Добавлено управление платными расширениями (установка / обновление / получение ключа).- Возможность изменять позиции для аддонов. Других подробностей нет, но возможно это означает что для вывода данных аддонов стало возможно переключать позиции вывода в шаблоне JoomShopping вида
_tmp_var_bottom_price и т.д.- Улучшена форма создания клиента для администратора – введенные данные сохраняются после ошибки проверки.- Новый параметр конфигурации admin_products_search_by_prod_id_range (поиск по диапазону идентификаторов товаров (x-y)). В интерфейсе настроек его нет. Нужно включать в файле
user_config.php.- для разработки аддонов - новый метод
getAddonParam().- Добавлены новые триггеры для плагинов- Исправления ошибок.👉 v.5.6.2 (30.04.2025)- Атрибуты, характеристики - добавлена иконка в списке с подсказкой о том, что этот элемент не используется- Атрибуты, характеристики - подсчет количества товаров, где используется данная характеристика / атрибут- Библиотека обработки изображений: - - добавлена поддержка avif- - исправлена ошибка с обработкой прозрачности для webp- Добавлена новая настройка: поиск товаров администратором по коду атрибута- Добавлена кнопка "Копировать" в списке способов оплаты (опции / способы оплаты)- Шаблон товара - оптимизирована загрузка шаблона - block_image_middle, блокировка изображения с помощью большого пальца- Все поля mysql имеют значения по умолчанию- Исправления ошибок- Добавлены новые триггеры для плагиновСкачать JoomShopping#JoomShopping #расширения

Подборка материалов по Joomla Web Asset ManagerПортал документации Joomla - Основные концепции:...

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 3878 Просмотров
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Критическая уязвимость. Joomla 1.7
« : 16.12.2015, 18:33:23 »
Здравствуйте.
Пытался установить патч после новости о критической уязвимость https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions . У меня Joomla 1.7 , так что скачивал файл для версии 2.5 , залил файлик session.php в папку libraries\joomla\session\ после чего вылезла ошибка
Fatal error: Class 'JSessionStorage' not found in /путь_до_сайта/libraries/joomla/session/session.php on line 106 . Проблема возникла только с 1.7 , на остальных версиях обновление прошло нормально.
Записан
*

b2z

  • Глобальный модератор
  • 7284
  • 778 / 0
  • Разраблю понемногу
Re: Критическая уязвимость. Joomla 1.7
« Ответ #1 : 16.12.2015, 18:35:05 »
Попробуйте применить патч от 1.5
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Критическая уязвимость. Joomla 1.7
« Ответ #2 : 16.12.2015, 19:05:51 »
Дык Joomla 1.7 и так содержит уязвимость
Записан
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #3 : 16.12.2015, 19:08:41 »
Цитата: b2z от 16.12.2015, 18:35:05
Попробуйте применить патч от 1.5
Пробовал от 1.5 , но к сожалению подобная ошибка вылазит
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #4 : 17.12.2015, 02:14:41 »
Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
Записан
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #5 : 17.12.2015, 12:53:56 »
Цитата: voland от 17.12.2015, 02:14:41
Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч
Боюсь я нуб в этих вопросах( и могу сделать только хуже, поэтому и спрашиваю помощи у профи
Записан
*

arma

  • Завсегдатай
  • 1753
  • 81 / 3
Re: Критическая уязвимость. Joomla 1.7
« Ответ #6 : 17.12.2015, 13:01:00 »
"Профи" не стали бы до сих пор сидеть на дырявой 1.7
Записан
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #7 : 17.12.2015, 17:56:42 »
Цитата: arma от 17.12.2015, 13:01:00
"Профи" не стали бы до сих пор сидеть на дырявой 1.7
Да, да, да, Ваше флудерское замечание очень помогло, может еще гуглить пошлёте?
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #8 : 17.12.2015, 18:04:37 »
Это так.
Никто из профи не будет копаться в дырявой версии, когда она без проблем обновляется на 2.5

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
Записан
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #9 : 17.12.2015, 21:36:06 »
Цитата: voland от 17.12.2015, 18:04:37

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться
Мне не хочется изврата поверьте, но обвиться уже нет возможности, так как слишком много изменений было внесено за несколько лет существования сайта.
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #10 : 17.12.2015, 21:39:04 »
В 1.7, да даже в 1.5 были инструменты переопределения.
Хакнули движок = создали свой, как тут в соседней теме заявляют.

Значит - свой форум по нему, свой гитхаб итп.
Записан
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #11 : 18.12.2015, 21:29:31 »
Вы сильно преувеличиваете. Тут речи не может идти, о том, что "создали свой движок" , как была Joomla так и осталась. Тем более я уверен, что среди пользователей версии 1.7 полно людей, которые даже не способны обновить движок сами, для них тоже предлагаете отдельный форум, гитхаб итп создавать?
Не стоит так радикально относиться к людям, чей скилл недостаточно силён.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Критическая уязвимость. Joomla 1.7
« Ответ #12 : 18.12.2015, 22:07:52 »
если есть возможность в phpMyAdmin выберите кодировку сервера MySQL utf8mb4 и сопоставление кодировки соединения с MySQL, например, utf8mb4_general_ci. и тогда будете от этой уязвимости застрахованы на любой Joomla.

как работает баг с utf8
http://sqlfiddle.com/#!9/81220/1

и как он не работает с utf8mb4
http://sqlfiddle.com/#!9/c6c9b/5

а лучше обновитесь до 3.4.6.
« Последнее редактирование: 19.12.2015, 08:44:28 от capricorn »
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Критическая уязвимость. Joomla 1.7
« Ответ #13 : 19.12.2015, 14:51:09 »
@Juseppe
Обратитесь в коммерческий раздел и вам поправят то что требуется
Записан
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #14 : 19.12.2015, 15:26:20 »
capricorn, спасибо за отзывчивость, но я вроде разобрался уже. Посмотрел на ГитХабе какие изменения были внесены в session.php для 2.5 и вручную поменял всё в своём файлике для 1.7 , вроде всё работает.
На всякий случай прикреплю свой session.php сюда, но предупреждаю, что я нуб и за последствия не отвечаю  ;)
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Критическая уязвимость. Joomla 1.7
« Ответ #15 : 19.12.2015, 16:29:17 »
Так нуб или всё таки работает? Добавить в список патчей?
Записан
*

Juseppe

  • Захожу иногда
  • 62
  • 1 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #16 : 19.12.2015, 17:41:04 »
Цитата: voland от 19.12.2015, 16:29:17
Так нуб или всё таки работает? Добавить в список патчей?
По крайней мере у меня не вылазит ошибок, которые указывал с первом посте. Как проверить, чтобы на все 100 быть уверенным?
Записан
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
Re: Критическая уязвимость. Joomla 1.7
« Ответ #17 : 19.12.2015, 22:11:41 »
@capricorn
Что помешает выборку сделать?
вот так
http://sqlfiddle.com/#!9/c6c9b/10
Записан
*

vebmaster

  • Новичок
  • 8
  • 0 / 0
Re: Критическая уязвимость. Joomla 1.7
« Ответ #18 : 25.06.2018, 18:48:32 »
Для joomla 1.7
Решил проблему добавлением вверху после defined('JPATH_BASE') or die;
Код
// Register the session storage class with the loader
JLoader::register('JSessionStorage', dirname(__FILE__).DS.'storage.php');

Для joomla 1.6 нужен патч от 1.5 и добавить метод в session.php
Код
	/**
	 * Method to determine a hash for anti-spoofing variable names
	 *
	 * @return	string  Hashed var name
	 * @since		1.5
	 */
	public static function getFormToken($forceNew = false)
	{
		$user			= JFactory::getUser();
		$session		= JFactory::getSession();
		$hash			= JApplication::getHash($user->get('id', 0).$session->getToken($forceNew));

		return $hash;
	}
« Последнее редактирование: 26.06.2018, 14:34:08 от vebmaster »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление с Joomla 2.5.21

Автор mmablock

 Ответов: 3
Просмотров: 2279 		Последний ответ 23.09.2023, 13:28:40
от mmablock
Переход с 1.5 на 2.5 Joomla

Автор jomdj

 Ответов: 357
Просмотров: 112682 		Последний ответ 27.05.2022, 08:01:20
от Thomas Bergersen
[Решено] Перенос только материалов с Joomla 2.5 на Joomla 3.9

Автор dron

 Ответов: 11
Просмотров: 7932 		Последний ответ 05.01.2022, 16:27:23
от blind
Joomla 2.5.5 + VirtueMart 2 --> OpenServer

Автор Alex_gs

 Ответов: 2
Просмотров: 2868 		Последний ответ 18.09.2021, 11:44:41
от Alex_gs
Проблема при переносе сайта Joomla 2.5 на локальный сервак

Автор laughing

 Ответов: 13
Просмотров: 3377 		Последний ответ 08.01.2021, 16:17:03
от gartes