Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 4993 Просмотров
*

brotheryura

  • Новичок
  • 9
  • 0 / 0
Как проверить, является ли пользователь администратором?
« : 18.10.2013, 12:08:09 »
Добрый день товарищи, возникла необходимость проверки является ли пользователь администратором для модуля, на стороне back-end.
Для J3 код работает нормально, но для j2.5 не отрабатывает, кто подскажет как проверяется админ или не админ в версии 2.5.

Код
$user = JFactory::getUser();
$isroot = $user->get('isRoot');

Как я вижу у J2.5 в БД в таблице "_users"  есть поле "usertype", сейчас оно уже "deprecated", и как я вижу для моего пользователя с id=170 в таблице "_user_usergroup_map"  "group_id" = 8, a в таблице "_usergroups" есть поле "id" = 8, но в описании - не администратор, а "Super Users". Уже стало понятно, что это юзер мой не админ, а "Super Users".

Дело в том, что модуль работает с БД посредством AJAX и я хотел бы закрыть возможность доступа с уровнем ниже админа  для этого модуля, получается, что нужно ограничить доступ тем кто не "Super Users" и "Administrator", есть простой способ что-то вроде get() чтобы проверить эти условия?
« Последнее редактирование: 18.10.2013, 12:10:17 от smart »
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Как проверить, является ли пользователь администратором?
« Ответ #1 : 18.10.2013, 12:11:58 »
А что в вашем понимании означает Администратор? Группу пользователей можно назвать как угодно, хоть Диктатор. От названия группы ничего не зависит, все зависит о прав, которыми эта группа обладает. Можно и обычному администратору дать столько же прав, сколько по умолчанию у Супер-администратора.
Записан
*

brotheryura

  • Новичок
  • 9
  • 0 / 0
Re: Как проверить, является ли пользователь администратором?
« Ответ #2 : 18.10.2013, 12:56:21 »
Понятно спасибо! Значит следует проверять права, подскажите пож-та таблицу в которой прописаны права?
« Последнее редактирование: 18.10.2013, 13:19:56 от smart »
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Как проверить, является ли пользователь администратором?
« Ответ #3 : 18.10.2013, 13:04:08 »
Код: php-brief
//Функция проверяющая на принадлежность пользователя к группам
function getAccess($groups=array(), $user_id=0)
{
	if ($user_id == 0) $user_id = JFactory::getUser()->id;
	if (count($groups) == 0 || $user_id == 0) return false;
	return (count(array_intersect(JFactory::getUser($user_id)->getAuthorisedGroups(), $groups))>0);
}
//разрешенные группы
$groups = array(18, 8);// массив групп указываем через запятую 
if(getAccess( $groups)) echo 'Разрешено';
Записан
*

brotheryura

  • Новичок
  • 9
  • 0 / 0
Re: Как проверить, является ли пользователь администратором?
« Ответ #4 : 18.10.2013, 13:12:55 »
Спасибо вам большое! + в репутацию;-)
« Последнее редактирование: 18.10.2013, 13:19:49 от smart »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как заменить кнопку войти на выйти, когда пользователь авторизовался?

Автор silverman

 Ответов: 35
Просмотров: 19849 		Последний ответ 07.01.2019, 22:22:11
от skinny
Как узнать на какой странице находится пользователь?

Автор vitaan

 Ответов: 7
Просмотров: 1639 		Последний ответ 30.07.2015, 13:54:03
от vitaan
Пользователь для модерации сайта

Автор eashla

 Ответов: 2
Просмотров: 986 		Последний ответ 27.11.2014, 23:08:34
от eashla
После запроса сброса пароля пользователь деактивируется

Автор Maxum

 Ответов: 1
Просмотров: 1000 		Последний ответ 04.05.2014, 03:02:27
от Maxum
Информация о том, сколько страниц просмотрел зарегистрированный пользователь (Joomla 2.5)

Автор Session152

 Ответов: 8
Просмотров: 1263 		Последний ответ 19.02.2014, 09:01:59
от egorovv