Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 3152 Просмотров
*

tatushca

  • Осваиваюсь на форуме
  • 49
  • 0 / 0
Не могу войти в админку, после переноса
« : 31.05.2013, 16:40:46 »
При вводе логина и пароля, страница просто обновляется, не выдавая даже ошибок ввода.
Подскажите решение проблемы. Уже раза 3 переставлял базу MySQL.
Записан
*

mark1

  • Захожу иногда
  • 394
  • 39 / 2
Re: Не могу войти в админку, после переноса
« Ответ #1 : 24.06.2013, 17:39:30 »
Google выдает 130 000 результатов на фразу "Не могу войти в админку после переноса joomla". Читать не пробовали https://www.google.com.ua/search?q=+%09+%D0%9D%D0%B5+%D0%BC%D0%BE%D0%B3%D1%83+%D0%B2%D0%BE%D0%B9%D1%82%D0%B8+%D0%B2+%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%BA%D1%83%2C+%D0%BF%D0%BE%D1%81%D0%BB%D0%B5+%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%BE%D1%81%D0%B0++joomla&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox-a? Колдуйте самостоятельно, ибо вы не дали ни ссылки на сайт, ни конфига сервера/Joomla, никаких подробностей. Пробуйте подсунуть стандартный htaccess.
Записан
*

nepsix

  • Новичок
  • 1
  • 0 / 0
Re: Не могу войти в админку, после переноса
« Ответ #2 : 06.10.2013, 11:24:40 »
Всем добрый день! Извиняюсь за повтор темы, перерыла уже весь форум, но окончательное решение проблемы так и не появилось. Ситуация следующая: на локальном компе на денвере делаю сайт на Joomla 2.5.6 (русская локализация). Неделю авторизация проходила нормально, сегодня с утра возникла проблема со входом (весьма распространенная, судя по гуглопоиску): при нажатии кнопки "войти" страница просто обновляется, и больше ничего не происходит. Ситуация одинаковая во всех браузерах (проверяла в IE, FF, работаю в Google Chrome), сообщений об ошибке нет. Решила по очереди попробовать все рецепты, которые смогу найти, т.к. в разработке сайтов новичок - ни SQL, ни js, ни php толком не знаю, да и с самой Joomla "на вы" пока.
Что было сделано:
1) В phpMyAdmin попробовала поменять пароль пользователя (хотя он и так был верным). Не помогло.
2) Там же создала другого пользователя с теми же правами - тоже ноль эффекта.
3) Проверила Configuration.php на наличие BOM - все в порядке, там же пробовала менять параметр $session_handler = 'database'; на $session_handler = 'none'; - тоже никакого эффекта.
4) В таблице _extension проверила доступ и публикацию плагинов autentification  и user - все включено (см. скриншоты).


5) Пробовала очистить кэш, сессию, тоже не помогло.

В конце концов не выдержала, сделала бэкап базы данных и дубль папки с сайтом, переустановила Joomla (поставила ту же версию, все названия сделала такими же). Затем выполнила слияние папок и импортировала базу. Сначала все было прекрасно - я вошла в админку, сайт открылся нормально. Затем в панели управления я попыталась войти в меню Сайт -> Общие настройки и... вылетела опять на страницу авторизации с абсолютно той же проблемой. Руки опустились, что сделать, уже не представляю... Начинать с нуля не просто не хочется, но опасаюсь, что непонимание проблемы приведет к тому же результату повторно. Помогите, пожалуйста! Если нужны какие-то еще данные, смогу добавить.
Записан
*

mark1

  • Захожу иногда
  • 394
  • 39 / 2
Re: Не могу войти в админку, после переноса
« Ответ #3 : 10.10.2013, 13:15:30 »
nepsix, вы ошиблись дверью веткой со своим вопросом. На будущее - постите в более подходящих ветках, или создайте новый тред с толковым названием.
Надо врубать полный error_reporting в htaccess, и смотреть, что админка вам скажет.. + смотреть логи сервера, смотреть http заголовки, прописать переменную live_site, пробовать отключить SEF и SSL, сменить template .. Много всего пробовать. Пишут в инете, что возможных причин вашей ошибки - куча.
Еще погуглите по словам "joomla keeps refreshing administrator page".
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

После переноса на другой хостинг Database connection error (2): Could not connec

Автор kot488

 Ответов: 16
Просмотров: 4593 		Последний ответ 21.02.2021, 12:51:00
от kot488
После установки Мастер установки j2.5 выходит в странном виде

Автор dir.repart

 Ответов: 7
Просмотров: 4162 		Последний ответ 25.02.2019, 20:37:04
от voland
ошибка после обновления c Joomla 2.5 до 3

Автор akondr

 Ответов: 23
Просмотров: 11621 		Последний ответ 02.04.2018, 19:08:36
от SeBun
После обновления не работает модуль

Автор virtualov

 Ответов: 3
Просмотров: 2373 		Последний ответ 20.11.2017, 08:29:32
от Adisanut
Проблемы после миграции 2.5.28 -> 3.5.1

Автор PSN

 Ответов: 25
Просмотров: 5427 		Последний ответ 21.07.2017, 10:08:38
от SeBun