Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2895 Просмотров
*

uncleric

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« : 09.08.2010, 17:49:07 »
Здравствуйте! Появилась необходимость каждому новому пользователю, который регистрируется на сайте - отправлять письмо приветствие!
Точнее, сначала он получает письмо с запросом на активацию, его то изменить можно, но не нужно...
А потом, после активации - он должен получить письмо с необходимым мне содержанием!
Кто может посоветовать где копать, или может уже есть готовые решения, но я не нашел?
Буду очень благодарен, спасибо!
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« Ответ #1 : 09.08.2010, 19:20:29 »
Цитата: uncleric от 09.08.2010, 17:49:07
А потом, после активации - он должен получить письмо с необходимым мне содержанием!
Кто может посоветовать где копать, или может уже есть готовые решения, но я не нашел?
components\com_user\controller.php
Код
function activate()
{
...
}
Записан
*

uncleric

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« Ответ #2 : 09.08.2010, 19:21:54 »
Я буду просто ЧРЕЗМЕРНО благодарен, если еще напишите, какой php скрипт надо вставить на место троеточия... СПАСИБО!
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« Ответ #3 : 09.08.2010, 19:47:55 »
Цитата: uncleric от 09.08.2010, 19:21:54
Я буду просто ЧРЕЗМЕРНО благодарен, если еще напишите, какой php скрипт надо вставить на место троеточия... СПАСИБО!
как говориться "и рыбку съесть, и на х||й сесть", а мозгами пошевелить никак.
В этой функции после строчек
Код: php
		// Do we even have an activation string?
		$activation = JRequest::getVar('activation', '', '', 'alnum' );
		$activation = $db->getEscaped( $activation );
добавляем
Код: php
		$db = & JFactory::getDBO();
		$query = 'SELECT id'
		. ' FROM #__users'
		. ' WHERE activation = '.$db->Quote($activation)
		. ' AND block = 1';
		$db->setQuery( $query );
		$id = intval( $db->loadResult() );
		$user =& JUser::getInstance( (int) $id );
Дальше после строчек, т.е. если активация прошла успешно
Код: php
			$message->title = JText::_( 'REG_ACTIVATE_COMPLETE_TITLE' );
			$message->text = JText::_( 'REG_ACTIVATE_COMPLETE' );
добавляем
Код: php
			$mailfrom 		= $mainframe->getCfg( 'mailfrom' );
			$fromname 		= $mainframe->getCfg( 'fromname' );
			$subject = 'TITLE EMAIL';
			$message = 'BODY EMAIL';
			JUtility::sendMail($mailfrom, $fromname, $user->email, $subject, $message);
Записан
*

uncleric

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« Ответ #4 : 09.08.2010, 20:20:37 »
Спасибо! Вот это я понимаю помог! Все работает, кроме одного момента.
Когда пользователь переходит по ссылке активации, то видит пустую страницу на сайте там, где обычно написан текст: "Спасибо, активация завершена и т.д."
Письмо в ответ уходит... Где может быть проблема?
Пробовал размещать этот код чуть под другому, но в результате только ошибки на странице.

Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« Ответ #5 : 09.08.2010, 20:43:36 »
заменить
Код: php
			$message = 'BODY EMAIL';
			JUtility::sendMail($mailfrom, $fromname, $user->email, $subject, $message);
на
Код: php
			$msg = 'BODY EMAIL';
			JUtility::sendMail($mailfrom, $fromname, $user->email, $subject, $msg);

В принципе можно вставить эту байду в libraries\joomla\user\helper.php
после строчек
Код
			$user->set('block', '0');
			$user->set('activation', '');
вставить
Код: php
                        global $mainframe;
			$mailfrom 		= $mainframe->getCfg( 'mailfrom' );
			$fromname 		= $mainframe->getCfg( 'fromname' );
			$subject = 'TITLE EMAIL';
			$message = 'BODY EMAIL';
			JUtility::sendMail($mailfrom, $fromname, $user->email, $subject, $message);

тогда не нужно будет делать лишний запрос к БД.
« Последнее редактирование: 09.08.2010, 20:48:44 от SmokerMan »
Записан
*

uncleric

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« Ответ #6 : 09.08.2010, 21:12:18 »
Сделал как сказали и все заработало! Вы меня очень выручили, спасибо!
Есть еще один аналогичный вопрос, но по phpBB форуму... после регистрации на сайте или форуме, нужно что-бы пользователь получал аналогичное письмо не на почту, а в личные сообщения на форуме... Не сталкивались с подобными задачами? Готов сбросить пару WMZ на пиво :)
« Последнее редактирование: 09.08.2010, 21:15:23 от uncleric »
Записан
*

andreyvw

  • Новичок
  • 4
  • 0 / 0
Re: Каждому новому зарегистрированному пользователю - письмо-приветствие на почту
« Ответ #7 : 26.01.2011, 18:46:03 »
А как изменить само письмо об активации?
Где оно лежит?
тупо тут добавить? ^-^

.../language/ru-RU/ru-RU.com_user.ini

или как то можно по другому?
« Последнее редактирование: 26.01.2011, 19:11:36 от andreyvw »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не отправляется письмо с кодом восстановления пароля по SMTP

Автор Disdain

 Ответов: 1
Просмотров: 3167 		Последний ответ 24.08.2018, 19:14:22
от Disdain
письмо об подтверждении активации

Автор radiant

 Ответов: 4
Просмотров: 2394 		Последний ответ 09.12.2015, 09:45:32
от capricorn
Как отправить письмо? Ошибка: Письмо не может быть отправлено (com_mailto)

Автор Alexpro2011

 Ответов: 11
Просмотров: 4681 		Последний ответ 17.11.2014, 13:40:17
от sergeosn
Компонент контакты - нет сообщеня про отправленое письмо

Автор palexa

 Ответов: 14
Просмотров: 3517 		Последний ответ 27.06.2012, 22:33:16
от mortias
Как на сайт прикрутить почту?

Автор Mefody66

 Ответов: 4
Просмотров: 3267 		Последний ответ 18.06.2012, 10:32:49
от Mefody66