Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1416 Просмотров
*

Resed

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Использование табов в описании категорий
« : 29.03.2011, 19:30:56 »
Доброго времени суток, дамы и господа.
Стоит задача организовать вывод списка товаров в категории в виде табов (пример здесь http://www.chem.eurohim.ru/catalog/DryMortarAdditives/Group31/sGroup1010/ProductList.html)
А именно, я хочу организовать описание категории в виде отдельной закладки, а не как в стандартном варианте (снизу или сверху). Также важно, что в заголовке стояла родительская категория (или категории), а в вкладке табов с название подкатегории список товаров этой подкатегории.
И еще... В меню категорий VM, при нажатии на первую родительскую категорию открывается список подкатегорий. Нужно заблокировать возможность раскрытия подкатегории в mainbody при клике на родительскую категорию (пример тоже можно посмотреть по приведенной ссылке).
Как можно реализовать? !
« Последнее редактирование: 29.03.2011, 19:39:24 от Resed »
Записан
*

Resed

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: Использование табов в описании категорий
« Ответ #1 : 05.04.2011, 19:49:44 »
Чет не получается пока...
Народ, помогайте!
файл my_browse.php:
Код
<?php if( !defined( '_VALID_MOS' ) && !defined( '_JEXEC' ) ) die( 'Direct Access to '.basename(__FILE__).' is not allowed.' );
mm_showMyFileName(__FILE__);
?>
<?php
jimport('joomla.html.pane');
$myTabs = & JPane::getInstance('tabs', array('startOffset'=>0));
$output = '';
$output .= $myTabs->startPane( 'pane' );

$output .= $myTabs->startPanel( $category_name, 'tab1' ); 
    $output  .= '<div >'.$desc.'</div>'; 
$output .= $myTabs->endPanel();

$output .= $myTabs->startPanel( $VM_LANG->_('PHPSHOP_PRODUCT'), 'tab2' ); 
$output  .= '<div >'.
  '<a href="echo $product_flypage ">echo $product_name</a>'.
     $product_price.
     
     $product_s_desc. $product_rating.
     '<a class="button_details" href="echo $product_flypage">echo $product_details</a>'.'<br>'.$product_reviewform.'</div>'; 
$output .= $myTabs->endPanel();
$output .= $myTabs->endPane();
echo $output;
?>

код browse_notables.tpl.php:
Код
<?php if( !defined( '_VALID_MOS' ) && !defined( '_JEXEC' ) ) die( 'Direct Access to '.basename(__FILE__).' is not allowed.' );

mm_showMyFileName(__FILE__); ?>
<?php
$data =array(); // Holds the rows of products
$i = $row = $tmp_row = 0; // Counters
$num_products = count( $products );
foreach( $products as $product ) {

		/*** Now echo the filled cell ***/

		if( $tmp_row != $row || $row == 0 ) {

			if ( ($num_products - $i) < $products_per_row ) {

				$cell_count =$num_products - $i;

			}

			else {

				$cell_count = $products_per_row;

			}

			$row++;

			$tmp_row = $row;

		}

		$colspan = $products_per_row - $cell_count + 1;

		if( $cell_count < 1 ) {

			$cell_count = 1;

		}
		echo "<div style=\"width:". intval(round(100/$cell_count)-2)."%;\" id=\"".uniqid( "row_" )." \"".(( ($i) % $products_per_row == 0)? ' class="first_col"' : '').">";

		foreach( $product as $attr => $val ) {

			// Using this we make all the variables available in the template

			// translated example: $this->set( 'product_name', $product_name );

			$this->set( $attr, $val );

		}

		// Parse the product template (usually 'browse_x') for each product

		// and store it in our $data array 

		echo $this->fetch( 'browse/'.$templatefile .'.php' );

		

		$i++;

		if ( ($i) % $products_per_row == 0) {

			$row++;

			/** if yes, close the current "row" ***/

			echo "\n</div><br class=\"clr\" />";

		}

		else {

			echo "\n</div>";

			

		}

		

}

?>

<?php 

echo $browsepage_footer;



// Show Featured Products

if( $this->get_cfg( 'showFeatured', 1 )) {

    /* featuredproducts(random, no_of_products,category_based) no_of_products 0 = all else numeric amount

    edit featuredproduct.tpl.php to edit layout */

    echo $ps_product->featuredProducts(true,10,true);

}

echo $recent_products;



?>

Ошибка в выводе названия товара и ссылке на флайпейдж этого товара. Также, почему-то, при выводе других категорий (всех кроме 1-ой) вообще пустая страница...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

VirtueMart 1.1.8 - Наличие: Есть (по умолчанию) + Наличие: ZZZ (бр

Автор Nessy74

 Ответов: 6
Просмотров: 3299 		Последний ответ 22.01.2016, 13:24:17
от AzMandius
Мод Статистика для VirtueMart 1.0.x

Автор sveneld

 Ответов: 13
Просмотров: 5727 		Последний ответ 20.07.2015, 20:42:25
от sveneld
VirtueMart 1.1.8 - при клике на Категорию Товара всегда от

Автор Nessy74

 Ответов: 6
Просмотров: 2233 		Последний ответ 12.12.2014, 16:00:36
от Nessy74
Изображение наличия товара в зависимости

Автор Aleks_El_Dia

 Ответов: 2
Просмотров: 1774 		Последний ответ 13.03.2014, 04:58:54
от Aleks_El_Dia
Выпадающий список со всеми товарами [Полн

Автор murat

 Ответов: 29
Просмотров: 9226 		Последний ответ 30.09.2013, 10:09:38
от be.maxi