Новости Joomla

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 26 Ответов
  • 7682 Просмотров
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
ссылка на скачивание файла
« : 19.06.2011, 18:18:56 »
вобщем хочу в материале сделать ссылку на rar или Zip архив, чтобы его можно было скачать(архив). выключаю редактор, вставляю в HTML код <a href="http://www.testsait/download/price.zip">Kartinka</a> ,а он выдает, что такой файл на сервере не найден, а если через rar (<a href="http://www.testsait/download/price.rar">Kartinka</a>),то открывается странная страничка с какими то иероглифами, другие форматы Doc,Xls скачиваются без проблем , например <a href="http://www.testsait/download/price.doc">Kartinka</a> все работает отлично .Неужели в Joomla нельзя делать ссылки на архивы. Если можно , то подскажите как? Заранее спасибо!
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #1 : 19.06.2011, 20:17:24 »
Цитировать
Неужели в Joomla нельзя делать ссылки на архивы. Если можно , то подскажите как
В Joomla можно делать ссылки на что угодно  ;D
Цитировать
выдает, что такой файл на сервере не найден
наверное потому, что неправильно путь или название файла написано
Цитировать
открывается странная страничка с какими то иероглифами
потому , что твой браузер не знает такого формата , от Joomla не зависит .
Попробуй вписать в .htaccess AddType application/x-rar-compressed rar , должно помочь
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #2 : 19.06.2011, 20:26:12 »
Цитата: midav от 19.06.2011, 20:17:24
В Joomla можно делать ссылки на что угодно  ;Dнаверное потому, что неправильно путь или название файла написанопотому , что твой браузер не знает такого формата , от Joomla не зависит .
Попробуй вписать в .htaccess AddType application/x-rar-compressed rar , должно помочь

а в каком месте файла.htaccess нужно вставлять этот текст
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #3 : 19.06.2011, 20:31:32 »
Цитировать
а в каком месте файла.htaccess нужно вставлять этот текст
хмм... да в любом собственно . главное на новой строке , и не внутри какого-нибудь условия
Код
# Joomla! is Free Software
##

AddType application/x-rar-compressed rar

#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
вот тут например неплохо смотрится :)
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #4 : 19.06.2011, 20:42:54 »
Супер! RAR теперь скачивается  ;D а с ZIPом я все проверил, всёравно выдает , что такой файл не существует , а за RAR cпасибо!
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #5 : 19.06.2011, 20:58:03 »
Цитировать
всёравно выдает , что такой файл не существует
файл точно правильно прописан ? :o
проверь разными браузерами  скачивать , во всех так будет себя вести ?
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

inom

  • Осваиваюсь на форуме
  • 16
  • 3 / 0
Re: ссылка на скачивание файла
« Ответ #6 : 19.06.2011, 21:05:28 »
Заодно надо проверить и регистр названия файла...
Записан
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #7 : 19.06.2011, 21:58:35 »
в IE9 та же самая история.Я даже в  HTML коде вместо zip (в Zipовском файле) пишу rar и он скачивается как зиповский файл ::), но как только вставляю zip у этого же файла выдает что файла такого нет :'( может есть что либо подобное как для рар так и для зип (я имею ввиду .htaccess)
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #8 : 19.06.2011, 22:09:39 »
мистика  ^-^

для zip файлов mime type будет  application/zip или можно пробовать прописать application/octet-stream

AddType application/zip
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #9 : 19.06.2011, 22:33:40 »
Цитата: midav от 19.06.2011, 22:09:39
мистика  ^-^

для zip файлов mime type будет  application/zip или можно пробовать прописать application/octet-stream

AddType application/zip
  так вообще еще только при пересохранении изменённого материала выдает ошибку
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #10 : 19.06.2011, 22:48:42 »
AddType application/zip zip
так надо, забыл zip дописать
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #11 : 19.06.2011, 22:53:42 »
неа таже фигня. "The requested URL /download/DrWeb.zip was not found on this server."
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #12 : 19.06.2011, 23:14:17 »
Цитировать
The requested URL /download/DrWeb.zip was not found on this server
Ну правильно сервер сообщает , что такого файла нет на сервере . Проверяй путь к файлу внимательней .
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #13 : 20.06.2011, 17:55:38 »
Цитата: midav от 19.06.2011, 23:14:17
Ну правильно сервер сообщает , что такого файла нет на сервере . Проверяй путь к файлу внимательней .
я же говрю, путь на сто раз проверен я менял тупо расширение файла (зиповского), который не скачивался(т.е. выдавал вышеуказанное) не меняя пути на rar и он четко начинал скачиваться. Проблема в другом  , только в чем?
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #14 : 20.06.2011, 20:32:18 »
Цитировать
менял тупо расширение файла (зиповского), который не скачивался(т.е. выдавал вышеуказанное) не меняя пути на rar
три раза прочитал эту фразу , но так и не понял . Есть файл , скажем download/file1.zip и download/file2.rar , есть ссылки :
<a href="download/file1.zip">file zip</a> эта не работает
<a href="download/file2.rar">file rar</a> эта работает
потом меняешь название файла на file1.rar (меняешь только расширение) и ссылку на
<a href="download/file1.rar">file zip</a> теперь и эта работает ?
<a href="download/file2.rar">file rar</a>
Я правильно понял ситуацию ? У файлов rar и zip названия файлов разные ?
чет пока писал сам запутался  ;D . Надо срочно за пивом бежать , как минимум , а то так просто не разобраться  ;D
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #15 : 20.06.2011, 23:01:52 »
Погоди пока пиво пить  ;D ты понял правильно, извини если путанно объясняю
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #16 : 20.06.2011, 23:25:23 »
А если напрямую к файлу обращаться , не по ссылке . А в адресной строке прямо прописать путь к файлу . Взять прямо в корне сайта кинуть файл test.zip и к нему обратиться .
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #17 : 20.06.2011, 23:35:13 »
теперь я немного не понял . если ты имеешь в виду просто кинуть в корневой каталог зиповский файл и тут же его открыть ,то открывается нормально
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #18 : 20.06.2011, 23:48:01 »
ну да , в корне сайта создать архив test.zip , потом в адресной строке браузера вводишь твойсайт.ру/test.zip . Если файл открывается браузером для скачивания , значит все нормально с zip файлами . И возвращаемся к исходному :).  Надо внимательней проверять путь к твоему файлу в статье . Как бы это странно не было . Смотри ссылку в браузере , не в статье . А именно в браузере как она показывается .
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #19 : 21.06.2011, 18:57:52 »
неа, через браузер, как ты говоришь мой ZIP файл не открывается (который лежит в корне), тут же меняю в браузере расширение с zip на rar и файл начинает скчиваться :(
Записан
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #20 : 21.06.2011, 19:38:56 »
да и ещё обнаружил файлы архив Zip-Rar, иконка у которых зиповская скачиваются тоже без проблем
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #21 : 21.06.2011, 19:59:15 »
Не знаю тогда , что еще посоветовать . Не могу понять , что у тебя за проблема . Хотя я не понимаю как это возможно . Если файл есть , а при обращении к файлу через браузер , сервер говорит что файл не существует .
В общем так не догадаешься , надо на месте смотреть .

Цитировать
файлы архив Zip-Rar, иконка у которых зиповская
что еще за архив Zip-Rar , и причем тут вообще иконка ?
« Последнее редактирование: 21.06.2011, 20:02:55 от midav »
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #22 : 21.06.2011, 20:17:47 »
на одном джумловском расширении (файле, который выглядит как рар файл) при наведении мышем я увидел надпись RAR-ZIP архив и мне нужно было распаковать этот архив , добавить кое-что и снова заархивировать, я это сделал при помощи RAR архиватора как RAR архив, после чего компонент не загружался на Joomla, тогда я в интернете  нашел как сделать не просто рар архив, а рар-зип архив и всё получилось, здесь я тоже из просто Zipархива сделал  ZIP-RAR архив( нужно было просто при Rar архивации указать ZIP переключатель) и только тогда архив начал скачиваться , а простой зип архив так и не скачивается :'(
Записан
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #23 : 21.06.2011, 20:19:51 »
иконка- я имел в виду ,что это выглядит как зип архив(значёк зип архива)
Записан
*

midav

  • Давно я тут
  • 926
  • 115 / 1
Re: ссылка на скачивание файла
« Ответ #24 : 21.06.2011, 20:59:16 »
Цитировать
на одном джумловском расширении (файле, который выглядит как рар файл) при наведении мышем я увидел надпись RAR-ZIP архив и мне нужно было распаковать этот архив , добавить кое-что и снова заархивировать, я это сделал при помощи RAR архиватора как RAR архив, после чего компонент не загружался на Joomla, тогда я в интернете  нашел как сделать не просто рар архив, а рар-зип архив и всё получилось, здесь я тоже из просто Zipархива сделал  ZIP-RAR архив( нужно было просто при Rar архивации указать ZIP переключатель) и только тогда архив начал скачиваться , а простой зип архив так и не скачивается
:o
какая разница какой программой ты архивы делаешь ? ZIP это ZIP а RAR это RAR . ЭТО ФОРМАТ АРХИВА , ОТ ПРОГРАММЫ НЕ ЗАВИСИТ ! А БРАУЗЕРУ ВООБЩЕ ПО ХЕРУ . ЧТО ЕМУ СЕРВЕР ПОШЛЕТ ТО ОН И ПРИМЕТ . И ПОСТУПИТ С ФАЙЛОМ В СООТВЕТСТВИИ СО СВОИМИ НАСТРОЙКАМИ .
А у тебя как я понял из ошибки , сервер не находит файл . А это значит что СЕРВЕР НЕ НАХОДИТ ФАЙЛ , НЕТУ ЕГО ! Серверу тоже по херу какой программой ты этот файл делал .
Если доступ закрыт к файлу , то это другое дело . Попробуй обратиться к файлу .htaccess и посмотри что тебе напишут . А если файла нету такого то и получите was not found on this server
Если я не прав пусть меня поправят .
Но одно точно знаю , Joomla тут ни при чем  ;D
Записан
Ответы на вопросы по CSS . Откройте для себя Firebug
*

monstrello72

  • Осваиваюсь на форуме
  • 41
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #25 : 29.06.2011, 21:30:22 »
Все это конечно понятно  и можно долго рассуждать  что происходит с архивом и что на что реагирует в теории .Но как я уже рассказывал я менял только расширение у файла ,который скачивается с таким же именем, лежащий в той же паке(download) с rar на Zip(до этого я скачал и проинсталлировал программу WINZIP) из чего следует , что путь к зиповскому файлу так или иначе ПРАВИЛЬНЫЙ! , но файл(зиповский ) НА ПРАКТИКЕ не скачивается ВСЁ-ЭТО ПРАКТИКА И ОТ НЕЕ НЕ УЙДЁШЬ!Может есть какая то совтовская преграда( может где то стоит защита на скачивание файла в формате ZIP)...Но на другом моем компьютере стоит такой же сайт и зип формат отлично скачивается. Может кто знает про защиту или что-нибудь подобное? И я получаю следующее:
Not Found
The requested URL /download/price1.zip was not found on this server.

Подсказка Денвера

Вы ошиблись при наборе URL в браузере. Вероятнее всего, сервер пытается найти файл Z:/home/testsait/www/download/price1.zip, которого не существует.

В случае использования CGI-скриптов, корректные пути к CGI-директориям следующие:

URL    Куда указывает
http://***/cgi-glob/script.cgi    /home/cgi-glob/script.cgi
http://***/cgi/script.cgi    /home/***/cgi/script.cgi
http://***/cgi-bin/script.cgi    /home/***/cgi-bin/script.cgi



Apache/2.2.4 (Win32) mod_ssl/2.2.4 OpenSSL/0.9.8k PHP/5.3.3 Server at www.testsait Port 80
« Последнее редактирование: 29.06.2011, 21:56:16 от monstrello72 »
Записан
*

Black Moon

  • Новичок
  • 4
  • 0 / 0
Re: ссылка на скачивание файла
« Ответ #26 : 23.09.2011, 13:17:23 »
такая же шляпа - все кроме zip качает
joomla 1.7
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Откуда взялась ссылка?)

Автор robotwerder

 Ответов: 15
Просмотров: 7188 		Последний ответ 26.05.2022, 08:40:37
от Thomas Bergersen
Как сделать на странице ссылку на скачивание файла с хостинга?

Автор lsd77777

 Ответов: 19
Просмотров: 18777 		Последний ответ 27.07.2016, 01:58:03
от SokoloWWW
У меня два файла htaccess так и должно быть?

Автор Alex7

 Ответов: 34
Просмотров: 12355 		Последний ответ 10.08.2015, 17:23:36
от Victor
Ссылка на новости иногда выходит на другую страницу

Автор adiantum

 Ответов: 3
Просмотров: 2207 		Последний ответ 25.04.2015, 13:31:42
от vipiusss
Не приходит ссылка с активацией пользователя в mod_login, но сама почта приходит

Автор pinkfloyd

 Ответов: 3
Просмотров: 4321 		Последний ответ 12.12.2014, 20:45:05
от Sanita