Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 2422 Просмотров
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« : 29.10.2011, 23:38:40 »
Установил версию 2.0.11. При установке ругань, но говорит, что успешно. В форме нет проверочного слова, картинка не отображается. Что делать?

Вот скрины:





Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #1 : 30.10.2011, 11:28:46 »
Во-первых советую установить более свежую версию, скачать можно с офф сайта http://jvitals.com/downloads/downloads?view=extensions&id=16
Во-вторых:
Ругань при установке, думаю не сложно было догадаться - у вас я думаю в Joomla стоит два языковых пакета - русский и английский, других пакетов нет и установщику некуда копировать языковые файлы.
Не отображается CAPTCHA, скорее всего из-за конфликта джаваскриптов
попробуйте для начала добавить в aicontactsafe.js.php
Код
<script type="text/javascript">
 jQuery.noConflict();
</script>
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #2 : 30.10.2011, 12:18:24 »
Цитата: zmancer от 30.10.2011, 11:28:46
Не отображается CAPTCHA, скорее всего из-за конфликта джаваскриптов
попробуйте для начала добавить в aicontactsafe.js.php
Код
<script type="text/javascript">
 jQuery.noConflict();
</script>

Да, насчет причины ругани догадался (но для полноты картины решил сообщить), последнюю версию поставил 2.0.16.beta20 - без изменений.
Подправил файл aicontactsafe.js.php:
Код
<script type="text/javascript">
 jQuery.noConflict();
</script>

<?php
/**
 * @version     $Id$ 2.0.15
Тоже ничего не дало. Может, я не туда вставил, не в начало нужно было? Я в жабе и PHP полный ноль, никогда не приходилось в них писать...
Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #3 : 30.10.2011, 12:35:06 »
прикрепил поправленный файл, попробуй заменить свой, на этот

[вложение удалено Администратором]
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #4 : 30.10.2011, 12:50:07 »
Цитата: zmancer от 30.10.2011, 12:35:06
прикрепил поправленный файл, попробуй заменить свой, на этот

Изменилось то, что вместо пустого места появилось три точки:



На нажатие "Не читабельно? Изменить код." никакой реакции.
« Последнее редактирование: 30.10.2011, 12:54:26 от AlexBel »
Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #5 : 30.10.2011, 14:08:44 »
Какая версия Joomla у вас? И дайте ссылку на свой сайт.
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #6 : 30.10.2011, 15:33:08 »
Цитата: zmancer от 30.10.2011, 14:08:44
Какая версия Joomla у вас? И дайте ссылку на свой сайт.
Сайт http://tenroom.ru
Joomla 1.5.8
Топ-меню, "Обратная связь"
« Последнее редактирование: 30.10.2011, 15:36:16 от AlexBel »
Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #7 : 30.10.2011, 15:46:27 »
По компоненту попробуйте отключить использование SqueezeBox если включено, где-то в настройках это делается.
PS а Joomla бы советовал обновить до 1.5.23 хотя бы
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #8 : 30.10.2011, 15:57:36 »
Цитата: zmancer от 30.10.2011, 15:46:27
По компоненту попробуйте отключить использование SqueezeBox если включено, где-то в настройках это делается.
PS а Joomla бы советовал обновить до 1.5.23 хотя бы
Если у меня 1.5.8, то разве 1.5.23 - обновление?
Компонент SqueezeBox не нашел, где он должен находиться?
На всякий случай вопрос - какие есть для Joomla компоненты "Обратной связи" кроме aiContactSafe?
1.5.23 скачал, но обновлять не приходилось. Все папки копировать "на голову"? Понимаю, что вопрос в этой теме - оффтопик, но, думаю, от короткого ответа никто не пострадает :)
« Последнее редактирование: 30.10.2011, 16:00:49 от AlexBel »
Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #9 : 30.10.2011, 16:16:22 »
SqueezeBox это не компонент а скрипт который использует aiContactSafe, в настройках компонента aiContactSafe можно включить/выключить этот скрипт
1.5.23 последняя стабильная версия ветки 1.5, обновится очень легко, залейте все файлы с заменой на новые.
Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #10 : 30.10.2011, 16:18:53 »
PS и вообще странно что у вас там не работает компонент, попробуйте mootools выключить.
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #11 : 30.10.2011, 16:42:05 »
Не дает заменить файлы index.html в папках administrator, libraries и plugins (какие именно - не знаю, там их много во вложенных), сайт не работает:

Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #12 : 30.10.2011, 16:59:01 »
Бекап то надеюсь делали перед попыткой обновиться. Если делали, сделайте откат, скачайте необходимый пакет к примеру тут http://www.joomrus.ru/index.php?option=com_content&view=article&id=123 и распакуйте в корень сайта с заменой.
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #13 : 30.10.2011, 17:01:09 »
Не делал.
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #14 : 30.10.2011, 17:32:36 »
Как можно поднять убитый сайт на Joomla или хотя бы вытащить настройки и материалы?
Записан
*

zmancer

  • Давно я тут
  • 519
  • 76 / 19
aiContactSafe проблемы при установке
« Ответ #15 : 30.10.2011, 17:58:38 »
Только что узнал последняя версия ветки 1.5 это 1.5.24 качай здесь http://joomlaportal.ru/content/view/77/66/ распакуй поверх того, что есть с заменой и выполни установку без демоданных, таблицы баз данных с тем же префиксом без удаления старых таблиц, все должно остаться на месте и сайт заработает.
Записан
*

AlexBel

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
aiContactSafe проблемы при установке
« Ответ #16 : 30.10.2011, 19:04:37 »
Цитата: zmancer от 30.10.2011, 17:58:38
Только что узнал последняя версия ветки 1.5 это 1.5.24 качай здесь

Сайт запустился. Исправляю побитые места. Использовать aiContactSafe не буду.
« Последнее редактирование: 30.10.2011, 19:18:00 от AlexBel »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблемы со страницей перенаправления при отправке сообщений

Автор ForQue

 Ответов: 0
Просмотров: 3244 		Последний ответ 16.09.2021, 17:52:24
от ForQue
aiContactSafe 2.0.19 RUS - компонент для создания формы обратно

Автор ЗЛОЙ на всех

 Ответов: 175
Просмотров: 120905 		Последний ответ 05.07.2019, 13:18:19
от Simba
AiContactSafe при установке все вкладки пустые

Автор lannik

 Ответов: 0
Просмотров: 4626 		Последний ответ 09.01.2017, 16:27:27
от lannik
Проблема с aiContactSafe ссылка для перенаправления не работает

Автор alixsjr

 Ответов: 0
Просмотров: 4954 		Последний ответ 09.12.2016, 17:53:41
от alixsjr
Странное поведение aiContactSafe 2.0.16 beta20

Автор nikstorm

 Ответов: 0
Просмотров: 5351 		Последний ответ 12.09.2015, 02:22:44
от nikstorm