Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 12047 Просмотров
*

Сержo

  • Захожу иногда
  • 113
  • 4 / 1
Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не нуже
« : 31.08.2012, 13:18:35 »
Из названия всё понятно вроде, но всё равно опишу подробней.
Суть проблемы в том, что данный JQuery 1.6.2 скрипт с другими, тем что нужно для магазина грузится на всех страницах, а не только на страницах магазина, что вызывает конфликт с другими JQuery версиями скриптов, которые грузятся на своих страницах где используются. Из за этого, не работает не чего из других расширений, так как JQuery магазина грузится последним. Если отрубить скрипт в настройках, то всё работает, но тогда в просмотре товара облом.
Замена версии JQuery в магазине на 1.7.2 не помогает, магазин не принимает данную версию. Вопрос только для чего было сделано поле ввода версии, если магазин работает только с одной 1.6.2 версией?

Прикол весь в том, что до версии 3.7.2(кажится эта была последней до обновления), всё работало вместе, обновил до последней и всё затухло.

В общем нужна помощь.., как побороть эту траблу. Может кто уже эту проблему решал. Просто не охото делать хак на загрузку, это при каждом обновлении придётся править...
Записан
*

pvi1

  • Давно я тут
  • 566
  • 16 / 2
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #1 : 31.08.2012, 14:08:10 »
Попробуй Easy JQuery
Записан
*

Сержo

  • Захожу иногда
  • 113
  • 4 / 1
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #2 : 31.08.2012, 14:26:36 »
Пробовал уже, не помог..., я тоже по началу думал что может какой плагин поможет, и этот тут на форуме в одной теме предлагали. Так же смотрел другие, но и они тоже не для этих целей, они подгружают, но не удаляют ненужное.
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #3 : 31.08.2012, 18:16:43 »
Цитата: Сержo от 31.08.2012, 13:18:35
... грузится на всех страницах, а не только на страницах магазина,

Такого быть не может, если только вы не выводите на всех страницах какие-нибудь модули JoomShopping, которые и загружают jQuery.

Цитировать
... не работает не чего из других расширений...

А зачем вообще грузить по некольку раз библиотеки? Сделать централизованную загрузку библиотеки один раз.

Или попробуйте отключить загрузку jQuery или в админке JoomShopping. Или в этих расширениях.
Записан
*

Сержo

  • Захожу иногда
  • 113
  • 4 / 1
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #4 : 01.09.2012, 11:44:17 »
Цитировать
Такого быть не может, если только вы не выводите на всех страницах какие-нибудь модули JoomShopping, которые и загружают jQuery.
Я по началу тоже думал что модули или плагины от JoomShopping грузят, но отключив всё до единного плагина и модуля, не чего не изменилось.

Цитировать
А зачем вообще грузить по некольку раз библиотеки? Сделать централизованную загрузку библиотеки один раз.
А кто их грузит по несколько раз, я лично нет.., сами расширения подгружают свои библиотеки, когда они используются, и не больше. А если учесть что кроме JoomShopping у меня всего один модуль и пара плагинов установлены, которые используют одну и туже библиотеку версии 1.7, и при совместном использовании не грузят повторно её, то и вообще говорить неочем, в этих расширениях как раз предусмотрено решение конфликта подгрузки той же библиотеки. Проблема не в централизации, а в использовании JoomShopping старой библиотеки, отключение которой востанавливает работу других расширений, но при этом теряет свои эффекты, так как 1.7 не признаёт, если прописать, а другие расширения так же не используются на странице магазина, и не грузят свои скрипты.

Цитировать
Или попробуйте отключить загрузку jQuery или в админке JoomShopping. Или в этих расширениях.
Может тогда проще вообще не ставить расширения, накой мне тогда они нужны, если отключать jQuery в них, учитывая что это их основная работа. А отключение в JoomShopping отключает показ озображений и переключение между множеством изображений, теряется визуальность.

Короче.., я просил помощи в решении проблемы, а не советы отключить jQuery где то. Если нет решения, то остаётся только один вариант, хак на загрузку библиотек и CSS, только на тех страницах, на которых оно должно быть.


Честно, удивлён такой системой, зачем грузить всё это там где это не нужно, в старых версиях как я понял грузился только CSS, судя по тому что нашёл по форуму, поэтому до обновления всё работало, а теперь ерунда полная. Объясните мне, зачем на странице с одной статьёй, где не выводится не одного модуля и плагина от JoomShopping, загружать все js и CSS от магазина.., для чего это нужно?
Да и к чему эта настройка версии jQuery в JoomShopping, если кроме 1.6.2 версии всё равно не чего не признаёт? Чисто так для прикола что ли?

Это не наезды на магазин, магазин мне нравится, иначе бы собирал на другом компоненте, просто довольно странный подход...
Записан
*

pepeto

  • Захожу иногда
  • 181
  • 19 / 1
  • E-commerce God
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #5 : 02.09.2012, 18:20:57 »
А ссылки не будет?
Записан
"Если задать мне вопрос, на который я не знаю ответа, я отвечу, что не знаю. Но, поверьте, я знаю как его найти, этот ответ, и я его найду. Разве это не главное?" -Х/Ф "В поисках счастья"
*

Сержo

  • Захожу иногда
  • 113
  • 4 / 1
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #6 : 03.09.2012, 10:25:38 »
А ссылки не будет?
Ссылки не будет.., так как на локалке пока, а до того как я на хост перенесу, я уже думаю исправить, так как мне нужен полноценно работающий сайт а не полуфабрикат.
Да и на данный момент я сайт восстанавливаю поэтапно.., так как после удаления с него нескольких неиспользуемых шаблонов, он перестал открываться, что фронт, что админка - чистый белый лист. Где лежит проблема я так и не нашёл, поэтому пришлось по новой всё устанавливать и переносить контент, так как бакапа не сделал, не ожидал что удаление незадействованных шаблонов угробит сайт.
Записан
*

Сержo

  • Захожу иногда
  • 113
  • 4 / 1
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #7 : 03.09.2012, 11:40:08 »
Вопрос снимаю.., я оказался неправ, пропустил поисковый модуль магазина, из за него подгружаются скрипты магазина, хотя и не знаю на кой оно нужно в поисковом модуле... Но да ладно, без него можно жить, на некоторых страницах.

Всем спасибо.
Записан
*

nikzuk

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #8 : 08.02.2013, 01:16:18 »
Подскажите, может находили решение с включенным модулем ( у меня это корзина и случайный товар) - поэтому не работает widgetkit, причем совсем не работает. Все проблемы из-за jquery-1.6.2.min.js. Если отключаю компонент widgetkit пашет стабильно, если включаю, компонент слетает. С выключенным  jquery-1.6.2.min.js - в карточке товара не работает Lightbox.
Дайте пожалуйста совет.
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #9 : 08.02.2013, 01:46:41 »
конфликтов на уровне квери ЖШ с виджекитом не было.
на нашем сайте многое построено через виджекит. и все работает. думаю конфликты надо искать в другом месте.
как минимум обычно дат ссылку чтоб могли посмотреть на то где и что конфликтует
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #10 : 08.02.2013, 01:52:06 »
Попробуйте так подключать в магазине замените подключение на этот код
Код: php-brief
<?php
$js = "if(!window.jQuery)
document.write(unescape('<script type=\"text/javascript\" src=\"//ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js\">%3C/script%3E'));";
JFactory::getDocument()->addScriptDeclaration($js);
?>
Автоматически проверяем загружена jQuery до этого если нет то грузим иначе проходим мимо
Записан
*

nikzuk

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #11 : 08.02.2013, 01:53:29 »
Цитата: nevigen от 08.02.2013, 01:46:41
конфликтов на уровне квери ЖШ с виджекитом не было.
на нашем сайте многое построено через виджекит. и все работает. думаю конфликты надо искать в другом месте.
как минимум обычно дат ссылку чтоб могли посмотреть на то где и что конфликтует

Буду знать. Ссыль вот http://eustones.com/. На главной странице не пашет widgetkit. Если отрублю jquery-1.6.2.min.js - заработатет, но не будет работать Lightbox в карточке товара. Как-то так...
Записан
*

nikzuk

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #12 : 08.02.2013, 01:55:08 »
Цитата: Fedor Vlasenko от 08.02.2013, 01:52:06
Попробуйте так подключать в магазине замените подключение на этот код
Код: php-brief
<?php
$js = "if(!window.jQuery)
document.write(unescape('<script type=\"text/javascript\" src=\"//ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js\">%3C/script%3E'));";
JFactory::getDocument()->addScriptDeclaration($js);
?>
Автоматически проверяем загружена jQuery до этого если нет то грузим иначе проходим мимо

Пробую...
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #13 : 08.02.2013, 01:59:22 »
в синтаксисе ошибаешся. Если это php то <?php и ?> не надо
Записан
*

nikzuk

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #14 : 08.02.2013, 02:02:02 »
Цитировать
в синтаксисе ошибаешся. Если это php то <?php и ?> не надо

Кусок  исходного кода выглядит вот так вот.

Код
public static function loadJsFiles(){
    static $load;
        if (!$load){
            $jshopConfig = JSFactory::getConfig();
            $document = JFactory::getDocument();
            if ($jshopConfig->load_jquery){
                $document->addScript(JURI::root().'components/com_jshopping/js/jquery/jquery-'.$jshopConfig->load_jquery_version.'.min.js');
				$document->addScript(JURI::root().'components/com_jshopping/js/jquery/jquery-noconflict.js');
            }
            if ($jshopConfig->load_javascript){
                $document->addScript(JURI::root().'components/com_jshopping/js/jquery/jquery.media.js');
                $document->addScript(JURI::root().'components/com_jshopping/js/functions.js');
                $document->addScript(JURI::root().'components/com_jshopping/js/validateForm.js');
            }
            $load = 1;
        }
    }
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #15 : 08.02.2013, 02:14:43 »
Спойлер
[свернуть]
Записан
*

nikzuk

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #16 : 08.02.2013, 02:17:52 »
Гениальное решение от Fedor Vlasenko.
Joomla! 2.5.9  JS Version 3.12.3   Widgetkit 1.3.5
Несовместимость лечится. Файл: components/com_jshopping/lib/factory.php.
Заменить код примерно с 160й строки  на следующий код
Код
 public static function loadJsFiles(){
    static $load;
        if (!$load){
            $jshopConfig = JSFactory::getConfig();
            $document = JFactory::getDocument();
            if ($jshopConfig->load_jquery){
                $js = "if(!window.jQuery)document.write(unescape('<script type=\"text/javascript\" src=\"//ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js\">%3C/script%3E'));";JFactory::getDocument()->addScriptDeclaration($js);
				$document->addScript(JURI::root().'components/com_jshopping/js/jquery/jquery-noconflict.js');
            }
            if ($jshopConfig->load_javascript){
                $document->addScript(JURI::root().'components/com_jshopping/js/jquery/jquery.media.js');
                $document->addScript(JURI::root().'components/com_jshopping/js/functions.js');
                $document->addScript(JURI::root().'components/com_jshopping/js/validateForm.js');
            }
            $load = 1;
        }
    }
^-^
Записан
*

nikzuk

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #17 : 08.02.2013, 02:19:04 »
Да спасибо Fedor, разобрался.
Записан
*

bolo111

  • Новичок
  • 1
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #18 : 08.12.2013, 12:13:51 »
Ребята, изменяю код как вы пишите - начинает работать ВиджетКит, но в карточке товара (Joomlashopping) Lightbox перестает работает.
« Последнее редактирование: 08.12.2013, 12:22:42 от bolo111 »
Записан
*

Wasp16

  • Новичок
  • 3
  • 1 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #19 : 03.03.2014, 15:21:47 »
мне помог вот этот плагин, все настройки были по дефолту верные http://www.joomlabamboo.com/joomla-extensions/jb-library-plugin-a-free-joomla-jquery-plugin
Записан
*

lammmer

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #20 : 18.06.2014, 13:50:32 »
Доброго времени суток. Вопрос может быть не совсем по теме, но очень близко связан. Столкнулся с той же проблемой. Конфликт библиотек.
Решил вопрос подгрузкой библиотеки на конкретной странице перед необходимым скриптом. Хотелось бы узнать Ваше мнение ?  Чем чревата локальная подгрузка библиотеки непосредственно в HTML ?
Записан
*

trushin2005

  • Захожу иногда
  • 54
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #21 : 30.08.2015, 20:12:13 »
Цитата: Сержo от 31.08.2012, 14:26:36
Пробовал уже, не помог..., я тоже по началу думал что может какой плагин поможет, и этот тут на форуме в одной теме предлагали. Так же смотрел другие, но и они тоже не для этих целей, они подгружают, но не удаляют ненужное.
Вот хороший плагин решения конфликта JQuery http://www.joomlabamboo.com/joomla-extensions/jb-library-plugin-a-free-joomla-jquery-plugin
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #22 : 30.08.2015, 20:19:40 »
Цитата: trushin2005 от 30.08.2015, 20:12:13
Вот хороший плагин решения конфликта JQuery http://www.joomlabamboo.com/joomla-extensions/jb-library-plugin-a-free-joomla-jquery-plugin
вы когда отвечаете, посматривайте на дату вопроса :)
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

trushin2005

  • Захожу иногда
  • 54
  • 0 / 0
Re: Конфликт скриптов JQuery - как отключить JQuery 1.6.2 для магазина для страниц на которых он не
« Ответ #23 : 30.08.2015, 20:42:38 »
Цитата: nevigen от 30.08.2015, 20:19:40
вы когда отвечаете, посматривайте на дату вопроса :)
Ок. Но всё равно кто ищет, может найдет пригодится!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Конфликт js шаблонов JoomShaper helix3 J5 с JoomShopping 5

Автор heartlink

 Ответов: 6
Просмотров: 3949 		Последний ответ 22.07.2025, 12:40:12
от heartlink
Внедрение интернет-магазина на JoomShopping в работающий сайт

Автор Sashkavtanke

 Ответов: 4
Просмотров: 1973 		Последний ответ 14.04.2023, 19:11:31
от IgorGeneralov
Кеширование страниц товаров JoomShopping

Автор mister_boy

 Ответов: 3
Просмотров: 1034 		Последний ответ 04.08.2022, 11:49:36
от ProtectYourSite
Где можно купить платный шаблон для магазина JoomShopping

Автор 10oleg

 Ответов: 4
Просмотров: 969 		Последний ответ 19.05.2021, 09:14:16
от nevigen
Отключить сообщение "товар добавлен в корзину."

Автор Dolphin4ik_1

 Ответов: 0
Просмотров: 660 		Последний ответ 10.04.2021, 12:00:27
от Dolphin4ik_1