Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1926 Просмотров
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« : 07.03.2013, 12:47:44 »
Мне кажется, что непоследовательно сделаны опции валюта, налоги (и может быть другие) для многоязычных сайтов.
Например, для категорий, товаров, производителей выбрана схема, при которой к элементу привязываются описания на всех языках магазина.
Логично было бы применить эту же схему  для опций валюта, налоги (и может быть других). Пользователю на арабском языке совсем не обязательно видеть непонятную для него надпись 'НДС'.
Если я что-то не понял (и пишу ерунду), то прошу поправить.
« Последнее редактирование: 07.03.2013, 12:51:08 от FIORD_CMS »
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Непоследовательно сделаны опции валюта, &
« Ответ #1 : 07.03.2013, 13:40:35 »
потому что арабу НДС не впал.
он за границей и налоги платит у себя.
потому и скрывают строку НДС при 0
и НДС вообще то выставляют для стран. Выставите для России 20% и все...
остальным Ваш НДС показываться не будет.
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #2 : 07.03.2013, 14:12:08 »
Я еще не вполне (мягко выражаясь) освоил ЖШ, поэтому могу задавать несуразные (с точки зрения разработчика) вопросы.

Я выбрал страну Russian Federation в опции Налоги в клетке 'Расширенные налоговые правила' страну Russian Federation в строке НДС 18% , аналогично страны United Kingdom и United States для налога Tax 18%. Но при заполнении информации о товаре администратором магазина все равно показывается оба налога и НДС 18% и Tax 18%.

Что я сделал непрвильно ?

Кстати, а почему привязка налога для админисратора магазина дается для страны, а не для языка. Ведь при заполнении администатором магазина информации о товаре он вроде оперирует в терминах 'язык', а не 'страна' ?

И еще не понял реплику 'потому и скрывают строку НДС при 0'. Это как бы другая тема, почему не отображается в справке о заказе данные о налоге при нулевой ставке.
« Последнее редактирование: 07.03.2013, 14:43:09 от FIORD_CMS »
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #3 : 07.03.2013, 17:12:53 »
Цитата: FIORD_CMS от 07.03.2013, 14:12:08
Я выбрал страну Russian Federation в опции Налоги в клетке 'Расширенные налоговые правила' страну Russian Federation в строке НДС 18% , аналогично страны United Kingdom и United States для налога Tax 18%. Но при заполнении информации о товаре администратором магазина все равно показывается оба налога и НДС 18% и Tax 18%.
Что я сделал неправильно ?
Откуда мы можем сказать что сделано неправильно ?
Странный вопрос..... какой-то у Вас
Пример:
Я пошел на кухню и сделал себе чай и кофе.
Но позвонили в дверь я открыл и вернулся в кухню.
Там стоят 2 кружки 1 с чаем вторая с кофе.
Что я сделал неправильно ?

Что Вы хотели сделать ?

Цитата: FIORD_CMS от 07.03.2013, 14:12:08
Кстати, а почему привязка налога для админисратора магазина дается для страны, а не для языка. Ведь при заполнении администатором магазина информации о товаре он вроде оперирует в терминах 'язык', а не 'страна' ?

И еще не понял реплику 'потому и скрывают строку НДС при 0'. Это как бы другая тема, почему не отображается в справке о заказе данные о налоге при нулевой ставке.
Вы платите налог потому что говорите на русском ? Если я буду говорить на украинском я буду освобожден от налога ?

Вы видимо в чем то путаетесь
1. Налоги платятся в странах
2. Налог на импорт не платится в стране экспортере покупателем. платится в стране импортере покупателем по налоговым ставкам той страны.
3. Любой товар который экспортируется выставляется цена без НДС. и в декларациях это не указывается. Т.е. ставка =  0
4. Вы выбираете свою страну Вы профиле, отсюда и налоговая ставка берется. если она не задана значит нет налога.

Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #4 : 07.03.2013, 17:43:40 »
По-моему, это вы чего-то не поняли (или я плохо объяснил). Рассчеты с зарубежным вендором я здесь не рассматриваю. То есть никакие отношения экспортер-импортер в данной ситуации не рассматриваются.  То есть никаких деклараций здесь не фигурирует.

Рассматривается следующая типовая ситуация при продаже программного обеспечения в России. Я продавец в России некоторого программного обеспечения зарубежного вендора.
И рассматриваю только торговлю внутри России между мной (российской компанией) и российским покупателем. Так вот одно и то же ПО я могу продавать двумя различными способами: в виде коробочной версии с НДС 18% и в виде продаж прав на использование ПО вендора со ставкой НДС 0 % (то есть без НДС).  Нулевая ставка НДС в России при продаже ПО (прав на ПО) подробно рассмотрена в сети. Можете посмотреть хотя бы здесь:
http://habrahabr.ru/post/125290/.

Другими словами, в одной и той же стране законно применяются по-крайней мере две разные ставки НДС. Обе схемы абсолютно законны. Так вот,  если я продаю без НДС, то это и должно явным ОБЯЗАТЕЛЬНЫМ образом указываться.

Есть и другие ситуации, в которых применяется нулевая ставка НДС в России (пример из которой я привел в предыдущем посте). Например, при продаже рекламы в научно-технических журналах. И поэтому опять же в заказе надо явным образом указать, что продажа выполнена без НДС.

Это я и хотел до вас донести:
1. В одной и той же стране могут законно применяться по-крайней мере две разные ставки НДС при рассчетах между российским продавцом и российским покупателем.
2. Если продажа выполнена без НДС, то это надо явным ОБЯЗАТЕЛЬНЫМ образом указать в заказе (и счете) при рассчетах между российским продавцом и российским покупателем.

3.
Цитировать
4. Вы выбираете свою страну Вы профиле, отсюда и налоговая ставка берется. если она не задана значит нет налога.
Я пишу о заполнении информации о товаре администратором сайта, а вы мне отвечаете о работе с магазином клиента.  
Отсюда  и непонимание:
Цитировать
Вы платите налог потому что говорите на русском ? Если я буду говорить на украинском я буду освобожден от налога ?
Администратор-то работает в терминах языка, а не страны клиента. У администратора магазина нет привязки к стране, а есть привязка только к языку. Или я не прав ?



« Последнее редактирование: 07.03.2013, 18:41:47 от FIORD_CMS »
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #5 : 07.03.2013, 19:46:22 »
А ок.
Значит судя по названию темы.
Вы собираетесь продавать ПО руского-английско-арабско-узбекско-..... говорящим гражданам России ?
Просто у Вас проблема показать им на родном для них языке надпись НДС. Правильно ?

Ок. Тогда, я наверное чего то недопонимаю... тогда лучше не буду флудить. Дождитесь чьего-то внятного ответа.
Соори.
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #6 : 07.03.2013, 21:53:48 »
1. Мне сейчас гораздо важней, чтобы при нулевой ставке  НДС (это я хотел обсуждать в другой теме, но почему-то обсуждаем здесь) показывалась надпись 'без НДС'. Судя по всему, этот вопрос так и останется без решения от разработчиков. Буду смотреть исходный код сам.

2.
Цитировать
Значит судя по названию темы.
Вы собираетесь продавать ПО руского-английско-арабско-узбекско-..... говорящим гражданам России ?
Просто у Вас проблема показать им на родном для них языке надпись НДС. Правильно ?
В целом верно. Мы собираемся продавать свой собственный софт (на основе канадско-французского ПО) в  России и за рубежом (в основном в Европе и США). Поэтому и надо показывать, в том числе и НДС, на том языке, на котором делается заказ и НЕ показывать на других языках. Отсюда и желание привязать название НДС не к стране в профиле клиента, а к языку заказа.
« Последнее редактирование: 07.03.2013, 22:02:44 от FIORD_CMS »
Записан
*

born2run

  • Новичок
  • 2
  • 0 / 0
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #7 : 16.02.2014, 21:06:53 »
Та же задача: Продажа одних товаров с НДС, других - без НДС, с явным отображением "Без НДС".

С отображением решается просто (Подразумеваю, что соответствующая ставка 0% в налогах заведена, в товаре - выбрана):

1. В шаблоне товара (\com_jshopping\templates\default\product\product_default.php)
в выводе информации по налогу есть проверка на ставку налога >0, ее удаляем:

  <?php if ($this->config->show_tax_in_product && $this->product->product_tax > 0&&$price_shown==0){?>
        <span class="taxinfo"><?php print productTaxInfo($this->product->product_tax);?></span>
    <?php }?>

2. В функции productTaxInfo() в файле \com_jshopping\lib\functions.php добавляем условие и вывод для $tax==0, к примеру так:

function productTaxInfo($tax, $display_price = null){
    if (!isset($display_price)) {
        $jshopConfig = JSFactory::getConfig();
        $display_price = $jshopConfig->display_price_front_current;
    }
    if($tax==0) {return sprintf(_JSHOP_NO_TAX);} //здесь
    if ($display_price==0){
        return sprintf(_JSHOP_INC_PERCENT_TAX, formattax($tax));}
    else{
    return sprintf(_JSHOP_PLUS_PERCENT_TAX, formattax($tax));
    }
   
}

Соответственно, _JSHOP_NO_TAX объявляем в нужных языковых файлах в com_jshopping\lang(\override).

PS. Для того, чтобы информация о нулевом налоге отображалась на странице категории, убираем проверку на $product->tax > 0 в файле \com_jshopping\templates\default\list_products\product.php

 <?php if ($this->config->show_tax_in_product && $product->tax > 0){?>
            <span class="taxinfo"><?php print productTaxInfo($product->tax);?></span>
        <?php }?>
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #8 : 16.02.2014, 21:18:03 »
лучше \com_jshopping\lib\functions.php не хакать, чтобы можно было обновляться спокойно, а в шаблоне просто
Код: php
<?php print $this->product->product_tax==0 ? _JSHOP_NO_TAX : productTaxInfo($this->product->product_tax);?>
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

born2run

  • Новичок
  • 2
  • 0 / 0
Re: Непоследовательно сделаны опции валюта, налоги для многоязычных сайтов
« Ответ #9 : 16.02.2014, 21:50:42 »
Согласна, это правильнее. (и в шаблоне товара, и в шаблоне категории).

К предыдущему посту, виноват :(, поправка:
Если кто-то захочет таки менять productTaxInfo(), вносим не if($tax==0), а if($tax==0&&$display_price==0), иначе в режиме без цен показывается налог.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нет купонов в разделе "Опции"

Автор Mick_20

 Ответов: 7
Просмотров: 928 		Последний ответ 25.09.2021, 17:51:24
от Mick_20
Валюта по умолчанию на странице Мои заказы

Автор alexpanfilov

 Ответов: 2
Просмотров: 991 		Последний ответ 05.08.2021, 23:37:09
от alexpanfilov
Разная валюта - для разных товаров?

Автор Maxum

 Ответов: 28
Просмотров: 3770 		Последний ответ 10.12.2017, 13:35:47
от dmitry_stas
Можно ли выбрать опции фильтра из адресной строки?

Автор shop-user

 Ответов: 4
Просмотров: 1125 		Последний ответ 21.06.2016, 13:21:17
от shop-user
Валюта товара в результатах поиска

Автор 20dollars

 Ответов: 0
Просмотров: 904 		Последний ответ 11.08.2014, 16:56:57
от 20dollars