Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 7926 Просмотров
*

monitorlab

  • Новичок
  • 7
  • 0 / 0
[Решение] Как узнать id категории в Joomla 1.0
« : 22.07.2011, 21:01:28 »
Решение относится к Joomla! 1.0 (возможно, будет работать в Joostina).

В этом FAQ по Joostina написано следующее:

Цитировать
Вопрос: Как узнать id материала, категории, раздела?
Ответ: В Joostina (как и в Joomla!) страницы не пронумерованы. Можно только узнать id материала в режиме его просмотра, id раздела или категории в режиме их просмотра, и т.д.

Это неверно. На самом деле страницы как раз пронумерованы (id материала! ;) )
А в переменной $GLOBALS хранится нужная информация, надо лишь только ее добыть. Если посмотреть var_dump'ом ее содержимое, можно найти в этом массиве элемент "cache":
Код
var_dump($GLOBALS['cache'];

Он представляет собой объект, у которого есть метод "_cache", который возвращает другой объект, у которого есть метод "_id". Этот последний метод возвращает очень интересную строку, содержащую массу полезных сведений. В том числе, интересующий нас id категории. Вот ее фрагмент:
Код
"23";s:4:"mask";s:1:"0";s:5:"catid";s:3:"105";s:7:"created";s:19:"2011-07-22 17:06:20";
Внимание! Эта строка содержит HTML-код материала, так что если будете в ней копаться, сделайте тестовый материал из одного символа. В нем и смотрите.

Нас интересует конкретный фрагмент, явно описывающий id категории:
Код
"catid";s:3:"105"

"catid" - это явно имя интересующего нас параметра,
s:3 - очевидно, тип данных строка, длина 3 символа,
"105" - а это и есть искомый номерочек категории.

Добываем эту строку:
Код
$doc_properties = $GLOBALS['cache']->_cache->_id;

Далее нужно выдернуть этот номер с помощью регулярного выражения:
Код
$pattern = "/(?<=\"catid\";s:\d:\")\d+/";
preg_match_all($pattern, $doc_properties, $matches);
$cat_id_detected = $matches[0][0];

Этот код можно втыкать в самое начало шаблона, и далее использовать переменную $cat_id_detected для своих целей.

Аналогично можно добыть id раздела, имя раздела или категории, а также многое другое. В мануале по PHP есть очень хорошая статья "Синтаксис регулярных выражений". Можно там почитать, как создать несложный паттерн.

P.S. Возможно, есть более элегантный способ, или менее затратный по ресурсам сервера. Может быть, лучше обратиться к соответствующему классу. У меня не получилось сходу найти его имя. Я в этом плохо разбираюсь, я не программист. Буду рад, если меня поправят сведущие люди.
« Последнее редактирование: 22.07.2011, 21:17:49 от monitorlab »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

"Персональные" CSS для каждого пункта меню

Автор mdd

 Ответов: 13
Просмотров: 9420 		Последний ответ 28.04.2006, 11:18:34
от raduga