Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 2127 Просмотров
*

enshtein

  • Захожу иногда
  • 77
  • 9 / 0
Как обновить данные пользователя в текущей сессии
« : 21.03.2011, 13:02:06 »
К примеру нам надо где-нить в плагине, компоненте обновить данные пользователя...
допустим изменить ему значение параметра, вот так:
Код: php
$user =& JFactory::getUser();
$user->setParam('payData', date('Y-m-d', time()));
$user->save();

и вот изменнное значение параметра payData у данного пользователя будет доступно только после перелогина (т.е. надо будет выйти и зайти снова) - данные текущего юзера каждый раз не обновляются.. а один раз грузятся в сессию и читаются оттуда.
кто-нибудь знает как обновить измененные параметры пользователя ?
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Как обновить данные пользователя в текущей сессии
« Ответ #1 : 21.03.2011, 13:16:10 »
Параметры пользователя не хранятся в сессии. Соответственно обновить их через сессию не получится. Можно попробовать создать в сессии User State временную переменную с этими данными и использовать её:

Код: php
$app = &JFactory::getApplication();
$app->setUserState('com_myextension.payData', date('Y-m-d', time()));

а потом вытаскивать:
Код: php
$payData = $app->getUserState('com_myextension.payData')
« Последнее редактирование: 21.03.2011, 13:20:28 от bzzik »
Записан
*

enshtein

  • Захожу иногда
  • 77
  • 9 / 0
Re: Как обновить данные пользователя в текущей сессии
« Ответ #2 : 21.03.2011, 13:22:25 »
а если к примеру я поменял группу пользователю? релогин ?
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Как обновить данные пользователя в текущей сессии
« Ответ #3 : 21.03.2011, 13:29:03 »
Цитата: enshtein от 21.03.2011, 13:22:25
а если к примеру я поменял группу пользователю? релогин ?
Уху, так как это в объекте хранится.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Данные получаемые из БД отображаются в не верной кодировке

Автор werewolfGSM

 Ответов: 2
Просмотров: 1493 		Последний ответ 05.10.2019, 16:19:45
от beliyadm
Вход в административный раздел - Имя пользователя и пароль не совпадают

Автор ZekMan

 Ответов: 70
Просмотров: 27382 		Последний ответ 16.12.2017, 20:12:04
от Aleks_El_Dia
Сколько стоит обновить Joomla 1.5 до 3?

Автор redeye

 Ответов: 17
Просмотров: 4550 		Последний ответ 30.06.2016, 15:20:14
от redeye
Получить и вывести заголовок текущей страницы в форме заказа

Автор Dorfman

 Ответов: 0
Просмотров: 1596 		Последний ответ 18.03.2015, 12:07:41
от Dorfman
Активация пользователя администратором для Joomla 1.5.9

Автор malalex

 Ответов: 10
Просмотров: 5129 		Последний ответ 09.01.2015, 21:44:55
от GSWG