Новости Joomla

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

Вышли релизы Joomla 6.1 и Joomla 5.4.5: новые возможности и стабильность

Релиз Joomla 6.1.0

Проект Joomla! объявил о доступности Joomla 6.1 [Nyota] — новой минорной версии шестой серии, а также о выпуске релиза исправлений ошибок Joomla 5.4.5. Релиз 6.1 приносит ряд долгожданных функций, повышающих удобство управления контентом и защиту от спама.

👩‍💻 Компонент "CS Афиши" для Joomla.

👩‍💻 Компонент "CS Афиши" для Joomla.

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

В состав пакета расширений входят:
- Компонент "CS Афиши"
- Модуль "Календарь событий"
- Модуль "Предстоящие события"
- Библиотека "ImgResize"

Расширение "CS Афиши" позволяет выводить список мероприятий, фильтровать их по датам, поиск по заголовкам и описанию.

Модуль "Календарь событий" отображает предстоящие и прошедшие мероприятие на календаре, с отображением мероприятий на конкретную дату во всплывающем окне.

Модуль "Предстоящие события" показывает список предстоящий событий по порядку их наступления.

P.S. Расширение платное, но плата символическая, чисто для отработки приема платежей. Ключи без ограничения по времени, купившие сейчас - смогут обновляться без ограничений.

Разработчик - участник нашего сообщества Дмитрий Денисов (@codersite).

Страница расширения
Демо

1 2 3 4  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 97 Ответов
  • 108840 Просмотров
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla
« : 03.06.2008, 09:19:26 »
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)


Также не забываем смотреть "официальный" список уязвимостей расширений Joomla на http://docs.joomla.org/Vulnerable_Extensions_List.

Неофициальные источники об уязвимостях Joomla:
http://jeffchannell.com/Joomla/


подборка полезных ссылок от Langoliers ниже.
« Последнее редактирование: 17.02.2012, 11:49:51 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #1 : 04.06.2008, 08:21:25 »
02.06.2008
SQL-инъекция в Joomla MyContent
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Решение: обновить компонент до версии 1.1.14

02.06.2008
SQL-инъекция в Joomla PrayerCenter
Удаленный пользователь может выполнить произвольные SQL команды на системе.

02.06.2008
Joomla Component com_biblestudy 1.5.0 (id) SQL Injection Exploit
Цель: Joomla Component com_biblestudy 1.5.0
Воздействие: SQL-инъекция

02.06.2008
Joomla Component com_mycontent 1.1.13 Blind SQL Injection Exploit
Цель: Joomla Component com_mycontent 1.1.13
Воздействие: SQL-инъекция
Решение: обновить компонент до версии 1.1.14

02.06.2008
Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit
Цель: Joomla Component JooBB 0.5.9
Воздействие: SQL-инъекция

03.06.2008
SQL-инъекция в Joomla Bible Study
Удаленный пользователь может выполнить произвольные SQL команды на системе.

03.06.2008
Joomla Component acctexp <= 0.12.x Blind SQL Injection Exploit
Цель: Joomla Component acctexp 0.12.x
Воздействие: SQL-инъекция
« Последнее редактирование: 02.02.2009, 10:10:06 от Physicist »
Записан
*

oppo

  • Захожу иногда
  • 365
  • 82 / 8
  • ΨΨΨ я - УКРАЇНЕЦЬ
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #2 : 04.06.2008, 10:09:23 »
Joomla Component equotes 0.9.4

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «option» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://localhost/[Joomla_Path]/index.php?option=com_equotes&id=13 and 1=1 union select user(),concat(username,0x3a,password), user(),user(),user(),user(),user() FROM jos_users--

Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #3 : 05.06.2008, 09:27:29 »
04.06.2008
SQL-инъекция в Joomla IDoBlog
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Решение: обновить компонент до версии 1.1 (build 26)

04.06.2008
SQL-инъекция в Joomla JooBlog
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.06.2008
SQL-инъекция в Joomla JoomRadio
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.06.2008
Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit
Цель: JooBB 0.5.9
Воздействие: SQL-инъекция

04.06.2008
Joomla Component JooBlog 0.1.1 Blind SQL Injection Exploit
Цель: JooBlog 0.1.1
Воздействие: SQL-инъекция
« Последнее редактирование: 07.06.2008, 16:34:15 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #4 : 06.06.2008, 08:34:12 »
05.06.2008
SQL-инъекция в Joomla JotLoader
Удаленный пользователь может выполнить произвольные SQL команды на системе.

05.06.2008
SQL-инъекция в Joomla Simple Shop Galore
Удаленный пользователь может выполнить произвольные SQL команды на системе.

05.06.2008
Joomla Component jotloader <= 1.2.1.a Blind SQL injection Exploit
Цель: Joomla Component jotloader 1.2.1.a и более ранние версии
Воздействие: SQL-инъекция

05.06.2008
Joomla Component EasyBook 1.1 (gbid) SQL Injection Exploit
Цель: EasyBook 1.1
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #5 : 09.06.2008, 10:04:18 »
06.06.2008
SQL-инъекция в Joomla EasyBook
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #6 : 10.06.2008, 09:27:03 »
09.06.2008
SQL-инъекция в Joomla yvComment
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
SQL-инъекция в Joomla Rapid Recipe
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
SQL-инъекция в Joomla GameQ
Удаленный пользователь может выполнить произвольные SQL команды на системе.

09.06.2008
Joomla Component yvcomment <= 1.16 Blind SQL Injection Exploit
Цель: Joomla Component yvcomment 1.16 и более ранние версии
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #7 : 11.06.2008, 08:47:49 »
10.06.2008
SQL-инъекция в Joomla JoomlaDate
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #8 : 12.06.2008, 08:04:41 »
11.06.2008
iJoomla News Portal (Itemid) Remote SQL Injection Exploit
Цель: iJoomla News Portal
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #9 : 24.06.2008, 10:00:02 »
23.06.2008
SQL-инъекция в Joomla EXP Shop
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #10 : 02.07.2008, 09:48:37 »
27.06.2008
SQL-инъекция в Joomla nBill
Удаленный пользователь может выполнить произвольные SQL команды на системе.

30.06.2008
Joomla Component Xe webtv (id) Blind SQL Injection Exploit
Цель: Joomla Component Xe webtv
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #11 : 04.07.2008, 08:11:10 »
03.07.2008
Joomla Component "is 1.0.1" Multiple Remote SQL Injection Exploit
Цель: Joomla Component is 1.0.1
Воздействие: SQL-инъекция

03.07.2008
Joomla Component QuickTime VR 0.1 Remote SQL Injection Exploit
Цель: Joomla Component QuickTime VR 0.1
Воздействие: SQL-инъекция 
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #12 : 08.07.2008, 09:08:28 »
07.07.2008
Joomla Component Altas 1.0 Multiple Remote SQL Injection Exploit
Цель: Joomla Component altas 1.0
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #13 : 12.07.2008, 11:25:28 »
08.07.2008
SQL-инъекция в Joomla Brightcode Weblinks
Удаленный пользователь может выполнить произвольные SQL команды на системе.

08.07.2008
Несколько уязвимостей в Joomla
Удаленный пользователь может обойти некоторые ограничения безопасности и получить доступ к важным данным.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #14 : 16.07.2008, 11:46:51 »
15-07-2008
Joomla Component n-forms 1.01 Blind SQL Injection Exploit
Цель: n-forms 1.01
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #15 : 10.08.2008, 23:29:07 »
18.07.2008
SQL-инъекция в Joomla DT Register
Удаленный пользователь может выполнить произвольные SQL команды на системе.

04.08.2008
Joomla Component EZ Store Remote Blind SQL Injection Exploit
Цель: Joomla Component EZ Store
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #16 : 14.08.2008, 09:08:23 »
13.08.2008
Неавторизованное изменение пароля в Joomla! 1.5.0-1.5.5
Удаленный пользователь может обойти некоторые ограничения безопасности.
Решение: обновить Joomla! до версии 1.5.6
« Последнее редактирование: 12.09.2008, 10:31:29 от Physicist »
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта Securit
« Ответ #17 : 12.09.2008, 10:30:24 »
11.09.2008
Множественные уязвимости в Joomla! 1.5.0-1.5.6
Удаленный пользователь может обойти некоторые ограничения безопасности, произвести спуфинг атаку и произвести брут-форс атаку.
Решение: обновить Joomla! до версии 1.5.7
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #18 : 15.10.2008, 08:41:08 »
14.10.2008
SQL-инъекция в Joomla OwnBiblio
Удаленный пользователь может выполнить произвольные SQL команды на системе.

14.10.2008
SQL-инъекция в Joomla Mad4Joomla Mailforms
Удаленный пользователь может выполнить произвольные SQL команды на системе.

14.10.2008
SQL-инъекция в Joomla Ignite Gallery
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #19 : 22.10.2008, 11:13:02 »
21.10.2008
SQL-инъекция в Joomla DS-Syndicate 1.1.1
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #20 : 28.10.2008, 10:27:36 »
27.10.2008
Инклюдинг локальных файлов в Joomla ionFiles
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #21 : 28.10.2008, 10:28:20 »
27.10.2008
Инклюдинг локальных файлов в Joomla ionFiles
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #22 : 29.10.2008, 08:44:47 »
28.10.2008
SQL-инъекция в Joomla KBas
Удаленный пользователь может выполнить произвольные SQL команды на системе.

28.10.2008
Раскрытие данных в Joomla RWCards
Удаленный пользователь может получить доступ к важным данным на системе.

28.10.2008
Инклюдинг локальных файлов в Joomla Archaic Binary
Удаленный пользователь может получить доступ к важным данным на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #23 : 04.11.2008, 09:53:15 »
03.11.2008
PHP-инклюдинг в Joomla Flash Tree Gallery
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #24 : 11.11.2008, 09:55:10 »
10.11.2008
PHP-инклюдинг в Joomla Dada Mail Manager
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #25 : 13.11.2008, 10:12:17 »
12.11.2008
Межсайтовый скриптинг в Joomla!1.5.7
Удаленный пользователь может произвести XSS нападение.
Опасность: Низкая
Наличие эксплоита: Нет
Решение: Установите последнюю версию 1.5.8 с сайта производителя.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #26 : 08.12.2008, 08:27:49 »
04.12.2008
Joomla Component com_jmovies 1.1 (id) SQL Injection Exploit
Цель: Joomla Component com_jmovies 1.1
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #27 : 19.12.2008, 09:58:44 »
18.12.2008
SQL-инъекция в Joomla Live Chat
Удаленный пользователь может выполнить произвольные SQL команды на системе.
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #28 : 30.12.2008, 09:58:02 »
29.12.2008
SQL-инъекция в Joomla Hotel Booking System
Удаленный пользователь может выполнить произвольные SQL команды на системе.

29.12.2008
Joomla Component 5starhotels (id) SQL Injection Exploit
Цель: Joomla Component 5starhotels
Воздействие: SQL-инъекция
Записан
*

Physicist

  • Глобальный модератор
  • 984
  • 194 / 0
  • Рябов Денис
Re: Уязвимости расширений Joomla (новости с сайта SecurityLab.ru)
« Ответ #29 : 31.12.2008, 18:24:54 »
30.12.2008
SQL-инъекция в Joomla Volunteer Management System
Удаленный пользователь может выполнить произвольные SQL команды на системе.

30.12.2008
Joomla Component mdigg 2.2.8 Blind SQL Injection Exploit
Цель: Joomla Component mdigg 2.2.8
Воздействие: SQL-инъекция

30.12.2008
Joomla Component com_ice 0.5b2 Blind SQL Injection Exploit
Цель: Joomla Component com_ice 0.5b2
Воздействие: SQL-инъекция

30.12.2008
Joomla Component com_liveticker 1.0 Blind SQL Injection Exploit
Цель: Joomla Component com_liveticker 1.0
Воздействие: SQL-инъекция
Записан
1 2 3 4  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 3897 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4969 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 4769 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 3331 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 15426 		Последний ответ 25.04.2021, 19:42:48
от rsn