Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 28 Ответов
  • 14237 Просмотров
*

krazyyolka

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Автоматическое ограничение количества символов вводного текста
« : 27.10.2011, 15:07:23 »
Здравствуйте. Возник вопрос при работе с версиями Joomla 1.6 и 1.7

Каким образом возможно автоматически ограничить количество символов вводного текста без использования K2?

Заранее, спасибо.
Записан
*

elscept

  • Осваиваюсь на форуме
  • 36
  • 0 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #1 : 07.03.2012, 12:25:25 »
Присоединяюсь к вопросу.
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #2 : 07.03.2012, 14:58:25 »
В настройках Менеджера материалов -> Первая закладка (Материалы) -> Ограничение для Подробнее
Записан
*

elscept

  • Осваиваюсь на форуме
  • 36
  • 0 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #3 : 09.03.2012, 18:00:42 »
bzzik, насколько я понял, это несколько другое. Предложенный Вами вариант подразумевает ограничение по тексту заголовка материала при его добавлении к кнопке "подробнее".
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #4 : 09.03.2012, 18:15:08 »
А, блин сорри! Чего-то затупил. Текст вводного текста ограничивается тегом Подробнее в статье:
Код
<hr id="system-readmore" />

Насколько мне известно в Joomla нет возможности ставить его автоматом.
Записан
*

elscept

  • Осваиваюсь на форуме
  • 36
  • 0 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #5 : 09.03.2012, 18:34:14 »
В том то и беда  >:(
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #6 : 09.03.2012, 18:44:50 »
Цитата: elscept от 09.03.2012, 18:34:14
В том то и беда  >:(
Хотя, можно использовать плагин, который бы вставлял этот тэг - вот например:
http://extensions.joomla.org/extensions/news-display/article-elements/articles-summary/17979
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #7 : 09.03.2012, 18:52:15 »
Цитировать
Каким образом возможно автоматически ограничить количество символов вводного текста без использования K2?
А что нужно ограничить и где? Вводимого или выводимого?
Есть функция substr, правда при обрезании квадратик непонятный вконце
Например, если не ставить подробнее в материале, а в блоге категории заменить
Цитировать
<?php echo JFilterOutput::ampReplace($this->item->text);  ?>
На
Цитировать
<?php echo JFilterOutput::ampReplace(substr($this->item->text, 0, 75)); ?>
То будет обрезать примерно на 25 символов  (75/3)
P.S. Понял, как квадратик убрать. Нужно substr заменить на mb_substr
« Последнее редактирование: 09.03.2012, 19:34:09 от Efanych »
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

zeher

  • Захожу иногда
  • 169
  • 12 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #8 : 06.04.2012, 23:32:48 »
можно пожалуйста по подробней где это заменить
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #9 : 06.04.2012, 23:36:27 »
Efanych, эт ты по символам, по словам оптимальнее.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #10 : 07.04.2012, 10:32:49 »
Цитата: NightGuard от 06.04.2012, 23:36:27
Efanych, эт ты по символам, по словам оптимальнее.
Не. Оптимальнее по символам, по словам может очень сильно разниться обьём текста. Нашёл ещё оптимальнее - обрезать по символам, не обрезав последнее слово.
Код: php
<?php 
$text = strip_tags($this->item->text);
if (!function_exists('truncate_words')) {
function truncate_words($text, $limit=99)
{
	$text=mb_substr($text,0,$limit);
	/*если не пустая обрезаем до  последнего  пробела*/
	if(mb_substr($text,mb_strlen($text)-1,1) && mb_strlen($text)==$limit)
	{
		$textret=mb_substr($text,0,mb_strlen($text)-mb_strlen(strrchr($text,' ')));
		if(!empty($textret))
		{
			return $textret;
		}
	}
	return $text;
}}
echo truncate_words($text)."..."; ?>
« Последнее редактирование: 14.03.2013, 21:27:06 от Efanych »
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #11 : 07.04.2012, 14:17:54 »
Ага. Траблу нашёл. При таком обрезании возникает незакрытый тег. Если это <p>, то некритично, а при <div> может и вёрстка посыпаться.
Исправил предыдущий пост. Теперь сначала текст очищается от всех тегов.
« Последнее редактирование: 21.06.2012, 10:41:44 от Efanych »
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

Ravilka

  • Осваиваюсь на форуме
  • 33
  • 5 / 1
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #12 : 15.05.2012, 15:42:47 »
Цитата: Efanych от 07.04.2012, 10:32:49
Не. Оптимальнее по символам, по словам может очень сильно разниться обьём текста. Нашёл ещё оптимальнее - обрезать по символам, не обрезав последнее слово.
Код: php
<?php 
$text = $this->item->introtext;
function truncate_words($text, $limit=200)
{
	$text_substr=mb_substr($text,0,$limit);
	/*если не пустая обрезаем до  последнего  пробела*/
	if(mb_substr($text,mb_strlen($text)-1,1) && mb_strlen($text)==$limit)
	{
		$textret=mb_substr($text,0,mb_strlen($text)-mb_strlen(strrchr($text,' ')));
		if(!empty($textret))
		{
			return $textret;
		}
	}
	return $text_substr;
}
echo truncate_words($text)."..."; ?>

Подскажите, может кто в курсе, как это применить для краткого описания переменная $product_s_desc, она как-раз только текстовая varchar

Ставлю вот так

Спойлер
[свернуть]
а у меня весь вид странице теряется
« Последнее редактирование: 15.05.2012, 15:49:08 от Ravilka »
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #13 : 15.05.2012, 15:53:53 »
Сохраните файл в кодировке utf-8 без boom
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

wert9

  • Новичок
  • 5
  • 0 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #14 : 21.05.2012, 01:50:59 »
Подскажите пожалуйста а как такое же провернуть на Joomla 2.5, для страницы категорий и модуля новостей. На Joomla 1.5 получалось, но она по другим параметрам мне не подошла >:(, пришлось брать 2.5 версию, а тут никак решения для автоматического обрезания текста отображаемого в блоке категорий материала и новостей ( mod_articles_news) никак не найду, а пользователи категорически отказываются сами разделитель ставить и заливают многостраничные документы >:(
Записан
*

wert9

  • Новичок
  • 5
  • 0 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #15 : 21.05.2012, 15:32:39 »
С "Блоком категорий" я разобрался, как там сделать автообрезание метериала, а вот с mod_articles_news никак не разобраться, как автоматом отрезать !
Записан
*

cantsave

  • Захожу иногда
  • 215
  • 2 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #16 : 09.06.2012, 06:38:38 »
Цитата: wert9 от 21.05.2012, 15:32:39
С "Блоком категорий" я разобрался, как там сделать автообрезание метериала, а вот с mod_articles_news никак не разобраться, как автоматом отрезать !

Покажи пожалуйста как сделал на 2.5 Блога категорий.
Записан
*

wert9

  • Новичок
  • 5
  • 0 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #17 : 13.06.2012, 09:41:34 »
Цитата: cantsave от 09.06.2012, 06:38:38
Покажи пожалуйста как сделал на 2.5 Блога категорий.
Нашол тут на сайте решение, но сейчас что-то не найти. У себя грохнул эту модификацию, т.к. в конечном итоге не понравилось , что оно без кнопоря "читать далее ...", было тупо обрезание по 200 символов и 3 точки в конце.
Записан
*

ycsus

  • Новичок
  • 2
  • 0 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #18 : 05.02.2013, 01:06:14 »
Код
 echo JHtml::_('string.truncate', ($item->title), '100');
Записан
*

dron

  • Завсегдатай
  • 1581
  • 16 / 10
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #19 : 10.12.2013, 00:19:15 »
Цитата: Efanych от 07.04.2012, 10:32:49
Код: php
<?php 
$text = strip_tags($this->item->text);
if (!function_exists('truncate_words')) {
function truncate_words($text, $limit=99)
{
	$text=mb_substr($text,0,$limit);
	/*если не пустая обрезаем до  последнего  пробела*/
	if(mb_substr($text,mb_strlen($text)-1,1) && mb_strlen($text)==$limit)
	{
		$textret=mb_substr($text,0,mb_strlen($text)-mb_strlen(strrchr($text,' ')));
		if(!empty($textret))
		{
			return $textret;
		}
	}
	return $text;
}}
echo truncate_words($text)."..."; ?>


люди добрые, объясните мне идиоту, как в этот код запихнуть строку $product->name?  ?
куда ее вставлять? в PHP полный ноль, все что пробовал делать приводило к ошибке загрузки страницы, ошибки синтаксиса и т.п.

Заранее спасибо!
Записан
*

OmniWizard

  • Захожу иногда
  • 51
  • 3 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #20 : 10.12.2013, 06:51:51 »
Пример $item->content = JString::substr($item->content, 0, $params->get('introtext_limit')); Чтобы ребята квадратиков не было пользуйтесь JString)))
Записан
*

dron

  • Завсегдатай
  • 1581
  • 16 / 10
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #21 : 10.12.2013, 12:55:19 »
Прошу прощения, я снова не понял... Т.е. в моем случае целиком код будет выглядеть так:

<?php
$item->content = JString::substr($product->name, 0, $params->get('introtext_limit'));
?>

?
Записан
*

OmniWizard

  • Захожу иногда
  • 51
  • 3 / 0
Re: Автоматическое ограничение количества 
« Ответ #22 : 10.12.2013, 12:58:52 »
Я привел пример) для тех людей у кого проблемы с ограничение в php русских слов.

А вам надо просто, найти компонент или модуль , я не знаю что у вас выводит данный текст и просто добавить данную функцию в тело))  Дайте ссылку на компонент которым вы пользуетесь
« Последнее редактирование: 10.12.2013, 13:02:39 от OmniWizard »
Записан
*

dron

  • Завсегдатай
  • 1581
  • 16 / 10
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #23 : 10.12.2013, 13:18:04 »
это JoomShopping обычный. $product->name - это название продукта.
Записан
*

OmniWizard

  • Захожу иногда
  • 51
  • 3 / 0
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #24 : 10.12.2013, 13:50:40 »
Ладно )) тогда слушай....
Создаешь папку в M:\home\test1.ru\www\libraries
назови ее libword в ней создай файл word.php в него закинь код

<?php
class word_str{
function str_word($text, $counttext = 10) {
    $sep = ' ';
    $words = explode($sep, $text);
    if ( count($words) > $counttext )
        $text = join($sep, array_slice($words, 0, $counttext));
    return $text;
}
}

далее зайди в папку своего компонента и найди вид который отвечает за это у меня это тут \www\components\com_jshopping\templates\default\list_products файл product.php
его как раз и меняем.
В шапку дописываем путь до нашей функции
<?php defined('_JEXEC') or die();
 jimport('libword.word')
?>

находим наше название
<div class="name">
            <a href="<?php print $product->product_link?>"><?php print $product->name?></a>
            <?php if ($this->config->product_list_show_product_code){?><span class="jshop_code_prod">(<?php print _JSHOP_EAN?>: <span><?php print $product->product_ean;?></span>)</span><?php }?>
        </div>
и меняем на
<div class="name">
            <a href="<?php print $product->product_link?>"><?php print word_str::str_word( $product->name,2)?></a>
            <?php if ($this->config->product_list_show_product_code){?><span class="jshop_code_prod">(<?php print _JSHOP_EAN?>: <span><?php print $product->product_ean;?></span>)</span><?php }?>
        </div>
так, описание word_str::str_word( $product->name,2) - так как это штука режет по словам, значение 2- значит он выводит 2 слова только.
Записан
*

dron

  • Завсегдатай
  • 1581
  • 16 / 10
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #25 : 10.12.2013, 14:17:14 »
ого! Спасибо большое! Буду разбираться.

Правда, думаю, по символам было бы интересней.

Кстати, это же все слетит при обновлении?
Записан
*

OmniWizard

  • Захожу иногда
  • 51
  • 3 / 0
Re: Автоматическое ограничение количества 
« Ответ #26 : 10.12.2013, 14:24:28 »
jimport('libword.word')  - это твоя функция .. не куда она уже не денется, то есть в шапку любого выводимого файла вставляешь и любое имя word_str::str_word( $product->name,2), хоть это новости, хоть что угодно. А вот, обновиться может файл самого продукта. Ну я думаю, если FireBug есть и Total Командер)) то всегда можешь в поиске по тексту найти файл с отображением)))


если тебе нужен твой пример-> то просто открой файл word.php и добавь свой пример

function truncate_words($text, $limit=99)
{
   $text=mb_substr($text,0,$limit);
   if(mb_substr($text,mb_strlen($text)-1,1) && mb_strlen($text)==$limit)
   {
      $textret=mb_substr($text,0,mb_strlen($text)-mb_strlen(strrchr($text,' ')));
      if(!empty($textret))
      {
         return $textret;
      }
   }
   return $text;
}


только в тексте шаблона надо будет вместе word_str::str_word( $product->name,2) вставить word_str::truncate_words( $product->name,100) второй показатель тут уже не количество слов, а количество символов
« Последнее редактирование: 10.12.2013, 14:31:43 от OmniWizard »
Записан
*

dron

  • Завсегдатай
  • 1581
  • 16 / 10
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #27 : 10.12.2013, 14:51:01 »
благодарю! буду пробовать.
Записан
*

dron

  • Завсегдатай
  • 1581
  • 16 / 10
Re: Автоматическое ограничение количества символов вводного текста
« Ответ #28 : 11.12.2013, 01:56:41 »
все работает! огромное спасибо!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отступ текста от изображения

Автор lexus26

 Ответов: 6
Просмотров: 1549 		Последний ответ 27.01.2019, 21:32:17
от lexus26
Вывод количества комментариев jcomment

Автор Vlasnov

 Ответов: 1
Просмотров: 1745 		Последний ответ 19.06.2018, 09:53:58
от kern.USR
не сохраняется материал с большим количеством символов

Автор diman_bush

 Ответов: 5
Просмотров: 1488 		Последний ответ 31.08.2017, 05:49:13
от diman_bush
Фильтрации текста (Нужна реанимация)

Автор vetalb91

 Ответов: 0
Просмотров: 1446 		Последний ответ 17.08.2017, 17:56:42
от vetalb91
Автоматическое уменьшение размера изображений для статей

Автор rean1mator

 Ответов: 5
Просмотров: 5926 		Последний ответ 21.05.2017, 16:27:32
от valcoray