Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 3733 Просмотров
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Проблема со стилем superfishmenu
« : 20.12.2010, 17:56:30 »
Перестали отображаться мои стили superfishmenu (меню стало отображается  как в первоначальном варианте - в синей цветовой гамме). Подскажите, пожалуйста, в чем причина и какие настройки нужно посмотреть в первую очередь. сайт делала давно, уже кое-что подзабылось :(
Записан
*

Alldar

  • Завсегдатай
  • 1504
  • 195 / 1
Re: Проблема со стилем superfishmenu
« Ответ #1 : 20.12.2010, 17:57:47 »
Ссылка на сайт?
Записан
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #2 : 20.12.2010, 20:22:20 »
 ^-^
« Последнее редактирование: 01.03.2011, 23:07:58 от lana111 »
Записан
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #3 : 20.12.2010, 22:37:29 »
Т.е., сейчас superfishmenu стал использовать файлы superfish.css и superfish-vertical.css из папки modules/mod_superfishmenu/tmpl/css (superfish-navbar.css мне не пригодился) и стал игнорировать то, что написано в основном CSS. Я заменила стили в этих файлах на свои, меню отображается горизонтально (хотя в модуле menu style указано vertical). Нормальный вариант меню "проскакивает" на несколько секунд при перезагрузке сайта. Где искать "корень зла"? ^-^
« Последнее редактирование: 24.12.2010, 17:57:57 от lana111 »
Записан
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #4 : 24.12.2010, 16:50:08 »
Ну неужели никто не знает? :D
Записан
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #5 : 24.12.2010, 17:52:03 »
в superfish.css
логический блок /*** ESSENTIAL STYLES ***/
это основа правильного построения меню её лучше не удалять, но можно чуток подкорректировать если надо
а вот блок /*** DEMO SKIN ***/
это как раз то синенькое стандартное оформление его можно крамсать как угодно под свои нужды
я обычно вообще удаляю всё содержимое этого логического блока и пишу нужные мне свойства
Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #6 : 24.12.2010, 18:12:26 »
ESSENTIAL STYLES   у меня есть, только дейcтвительно чуть подкорректировала отступы. В DEMO свои стили уже поставила, а вот где блок, или файл, который отвечает за "Вертикальность или "горизонтальность" меню? У меня в настройках модуля стоит vertikal и fade in.
То есть при перезагрузке сайта используются стили меню, которые у меня прописаны в template_css.css, а затем почему-то подгружаются superfish.css и superfish-vertical.css из папки modules/mod_superfishmenu/tmpl/css.

Вот как сделать так, чтобы использовались стили ТОЛЬКО из template_css.css?

« Последнее редактирование: 01.03.2011, 23:08:55 от lana111 »
Записан
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #7 : 24.12.2010, 18:37:57 »
ну вообще в настройках есть пункт CUSTOM STYLING может с этим поразбираться? (сам никогда не пробовал)

Цитата: lana111 от 24.12.2010, 18:12:26
ESSENTIAL STYLES   у меня есть, только дейcтвительно чуть подкорректировала отступы. В DEMO свои стили уже поставила, а вот где блок, или файл, который отвечает за "Вертикальность или "горизонтальность" меню?
ну это вы видимо что-то не то поисправляли :)
попробуйте вернуться к оригинальным файлам CSS и заново их поисправлять...тестируя отображение после каждого изменения...

Цитата: lana111 от 24.12.2010, 18:12:26
Вот как сделать так, чтобы использовались стили ТОЛЬКО из template_css.css?

а что мешает все нужные стили перенести в template_css.css, а оригинальные CSS просто отчистить...

ищё когда-то я оптимизируя запросы к серверу на одном сайте...в коде удалял подключение этим меню своих свойств...то есть superfish.css и прочее просто не грузились...а оформление бралось из CSS шаблона...
уж не вспомню что в каких строчках менял, но помоему там несложно...

а по моему нашел :)
файл modules\mod_superfishmenu\helper.php
комментируем или удаляем строчки с 49 по 61, а именно вот этот код подключает оригинальные CSS:
Код
				/* add the stylesheet files */
			$addStyles = Array();
			if($params->get('menu_style')!='list') $addStyles[] = 'superfish';
			if($params->get('menu_style')=='vertical') $addStyles[] = 'superfish-vertical';
			if($params->get('menu_style')=='navbar') $addStyles[] = 'superfish-navbar';

			foreach($addStyles as $name) {
				if($noCache)
					$doc->addStyleSheet(sprintf($cs_path, 'css', $name, 'css'),'text/css');   
				else
					echo '<link rel="stylesheet" type="text/css" href="'.sprintf($cs_path, 'css', $name, 'css').'" />'."\n";
			}
Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #8 : 24.12.2010, 18:57:08 »
Цитата: fedya от 24.12.2010, 18:37:57

ну это вы видимо что-то не то поисправляли :)
попробуйте вернуться к оригинальным файлам CSS и заново их поисправлять...тестируя отображение после каждого изменения...


css у меня то же самое, что и до до сбоя было. просто в один прекрасный день меню перестало работать как нужно и все (я выше об этом писала)

Цитата: fedya от 24.12.2010, 18:37:57

файл modules\mod_superfishmenu\helper.php
комментируем или удаляем строчки с 49 по 61, а именно вот этот код подключает оригинальные CSS:


к сожалению не помогло, но все равно спасибо
Записан
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #9 : 24.12.2010, 19:00:13 »
Цитата: lana111 от 24.12.2010, 18:57:08
к сожалению не помогло, но все равно спасибо
как это?
кэш чистили?
в исходном коде страницы  всё равно подключается superfish.css?
Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #10 : 24.12.2010, 19:08:40 »
а зачем у вас дважды подключается template_css.css в 12 и 31 строчке исходного кода страницы?
Код
12  <link rel="stylesheet" href="/public_html/templates/red_rose/css/template_css.css" type="text/css" media="all"  />
31 <link href="http://www.zelenodolochka.ru/templates/red_rose/css/template_css.css" rel="stylesheet" type="text/css" />

Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #11 : 24.12.2010, 19:12:28 »
не знаю ^-^.  А с кэшем на след. день возникли проблемы. Ошибка стала возникать: D.... false: '.......php' Во-первых я кэширование вообще сейчас отключила, во-вторых поставила права доступа на все папки 777 и ошибка при сохранении файлов больше не появляется. а кэш почистить не решилась.
Записан
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #12 : 24.12.2010, 19:22:27 »
насколько я вижу, сейчас у вас подключается только один CSS файл (причем дважды, это неправильно, это надо исправить, скорее всего в index.php)
т.е. superfish.css и прочее не грузятся, и все свойства меню берутся из template_css.css (т.е. мы достигли чего хотели :) )
а вот Firefox выдает предупреждение об ошибках в яваскрипте...может быть в этом проблема...
я бы на вашем месте...скачал/сохранил все изменненные вами файлы...
а данный модуль переустановил (сначало удалить через админку, затем установить заново)...
а потом бы вносил изменения из сохраненных файлов...
Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #13 : 24.12.2010, 19:23:20 »
то что дважды, это я с CUSTOM STYLING  колдую...
исправила .
Записан
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #14 : 24.12.2010, 19:24:35 »
а кеш можно отключить только для этого модуля,
т.е. для всего сайта кеш будет работать а для модуля нет, делается это в настройках модуля (Расширенные параметры/Caching -> no Caching)
Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #15 : 24.12.2010, 19:27:32 »
(Расширенные параметры superfish  у меня не работают - пустое окно открывается
Записан
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #16 : 24.12.2010, 19:31:39 »
Цитата: fedya от 24.12.2010, 19:22:27
насколько я вижу, сейчас у вас подключается только один CSS файл
т.е. superfish.css и прочее не грузятся, и все свойства меню берутся из template_css.css (т.е. мы достигли чего хотели :) )

да. действительно так и есть... Так вот 1 проблема только осталась - почему меню горизонтально располагается, а не вертикально?
Записан
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #17 : 24.12.2010, 19:33:50 »
переустановите модуль...видимо что то глюконуло...
попробуйте скачать и установить последнюю официальную версию модуля от сюда http://joomlacode.org/gf/download/frsrelease/10654/41974/mod_superfishmenu.zip
Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #18 : 24.12.2010, 19:42:02 »
спасибо. а старый до этого надо удалять? и вообще "откат" назад возможенесли что-то не получится?
Записан
*

fedya

  • Захожу иногда
  • 463
  • 50 / 1
Re: Проблема со стилем superfishmenu
« Ответ #19 : 24.12.2010, 19:49:34 »
я бы сохранил...по FTP все файлы из дирректории mod_superfishmenu к себе на компьютер...
сделал бы скриншот настроек на данный момент....
что бы если что можно было заменить файлы назад и по скриншоту быстро настроить так же как было...
но это я...:)
вероятность краха всё равно существует...и от него защита только своевременно сделанный бекап...
но ради одного модуля восстанавливать из бекапа весь сайт...тоже как то не разумно...
я бы конечно модуль переустановил, но решать вам, и вся ответственность тоже на вас...:)
Записан
Вместо того, чтобы доказывать истинность своих положений и опровергать аргументацию оппонента, демагог может обращаться к приёму ad hominem — критиковать не аргументы, а личность оппонента, пытаясь убедить зрителей, что оппонент — плохой, недостойный, не разбирающийся в вопросе, пристрастный или лицемерный человек.
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #20 : 24.12.2010, 19:52:24 »
спасибо. подумаю на этим вопросом
Записан
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #21 : 09.01.2011, 00:35:57 »
Цитата: fedya от 24.12.2010, 19:33:50
переустановите модуль...видимо что то глюконуло...
попробуйте скачать и установить последнюю официальную версию модуля от сюда http://joomlacode.org/gf/download/frsrelease/10654/41974/mod_superfishmenu.zip
переустановила. ничего не изменилось: по-прежнему меню горизонтально располагается. Кроме того, в настройках модуля вкладки расширенные и другие параметры не открываются - открываются пустые страницы. Может непосредственно в коде что-то подправить нужно?
 !
Подскажите, как решить проблему или посоветуйте другой модуль меню.
Записан
*

Alldar

  • Завсегдатай
  • 1504
  • 195 / 1
Re: Проблема со стилем superfishmenu
« Ответ #22 : 11.01.2011, 11:03:13 »
template_css.css (строка 1097)
заменить
Код: css
.sf-vertical, .sf-vertical li {
    width: 100%;
}
на
Код: css
.sf-vertical, .sf-vertical li {
    width: 100% !important;
}
Записан
*

lana111

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Проблема со стилем superfishmenu
« Ответ #23 : 11.01.2011, 11:10:09 »
Спасибо большое! Помогло! Все гениальное - просто!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При загрузке Google Карт на этой странице возникла проблема

Автор amor

 Ответов: 10
Просмотров: 9187 		Последний ответ 24.03.2019, 22:51:24
от amor
Проблема со строкой в колонке (шорткод)

Автор bayersoff

 Ответов: 0
Просмотров: 1661 		Последний ответ 27.09.2017, 15:53:12
от bayersoff
Проблема после установки jch optimize

Автор Sasha25Sh

 Ответов: 13
Просмотров: 4838 		Последний ответ 30.06.2017, 19:53:31
от Alex_Vazovski
проблема с JoomlArt Advanced Custom Module

Автор mami_

 Ответов: 1
Просмотров: 2241 		Последний ответ 29.06.2017, 17:11:01
от voland
Плавный скроллинг и якоря (проблема)

Автор ZHMEN

 Ответов: 0
Просмотров: 2092 		Последний ответ 29.11.2016, 02:17:35
от ZHMEN