Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 2048 Просмотров
*

CheCoder

  • Новичок
  • 3
  • 0 / 0
Как настроить почту?
« : 23.06.2012, 03:01:12 »
Установил на Joomla 2.5 расширение контактной формы J DContact http://extensions.joomla.org/extensions/contacts-and-feedback/contact-forms/19261. Полностью устраивает и внешним видом, и настройкой, и антиспамом. НО! Если сообщение отправляется на мейлру, то тема сообщения приходит в нормальной кодировке, а имя отправителя и само сообщение в кракозябрах. Если на Яндекс, то сообщение и тема нормальная кодировка, а имя кривое. А на gmail сообщения вообще не доходят. Сообщения на русском. Настройки почты на Joomla дефолтные.
Другие расширения отправляют все как надо.
« Последнее редактирование: 23.06.2012, 03:06:00 от CheCoder »
Записан
*

JackBB

  • Осваиваюсь на форуме
  • 18
  • 1 / 0
Re: Как настроить почту?
« Ответ #1 : 01.08.2012, 00:37:27 »
попробуй следующее:
1. Находим defaulp.php в /modules/mod_jdcontact/tmpl (лучше его сразу в /html шаблона перенести)
2. Где-то на 40й сроке находим
Код
if($_POST)
{
и за ним заменяем  то, что отличается из следующего:
Код
    $javascript_enabled         =       trim($_REQUEST['browser_check']);
    $department                 =       trim($_REQUEST['dept']);
    $name                       =       trim($_REQUEST['name']);
	$name1 = iconv(mb_detect_encoding($name), 'Windows-1251', $name);
    $email                      =       trim($_REQUEST['email']);
    $phno                       =       trim($_REQUEST['phno']);
    $subject                    =       trim($_REQUEST['subject']);
    $msg                        =       trim($_REQUEST['msg']);
	$msg1 = iconv(mb_detect_encoding($msg), 'Windows-1251', $msg);
    $selfcopy                   =       isset($_REQUEST['selfcopy'])? $_REQUEST['selfcopy'] : "";
    $humantest                  =       $_REQUEST['human_test'];
    $sum_test                   =       $_REQUEST['sum_test'];

    $headers  = "MIME-Version: 1.0rn";
    $headers .= "Content-type: text/html; charset=Windows-1251"."\r\n";
    $headers .= "From: ".$name." <".$email.">"."\r\n";

    $message = "Contact name: $name1\ne-mail: $email\nTel : $phno\n\nMessage:\n $msg1";

p.c. Изначально ловил сообщения Тундэрбирдом и в теле тож были кразазяблики - помогло.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как настроить автоматическую публикацию материалов?

Автор Mr.Indigo

 Ответов: 3
Просмотров: 1146 		Последний ответ 11.08.2016, 03:32:34
от alae
Не могу настроить ftp

Автор L_E_X_X

 Ответов: 11
Просмотров: 5447 		Последний ответ 25.05.2016, 16:01:21
от passer
Как настроить работу модуля отправки данных?

Автор salexv89

 Ответов: 5
Просмотров: 1207 		Последний ответ 26.05.2015, 15:22:43
от motokraft
Настроить страницу результатов поиска

Автор gamb

 Ответов: 0
Просмотров: 1060 		Последний ответ 20.04.2015, 20:32:40
от gamb
Как настроить форму создания материала пользователем?

Автор maxeev55

 Ответов: 0
Просмотров: 873 		Последний ответ 04.03.2015, 11:27:00
от maxeev55