Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 2218 Просмотров
*

vkapas

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Сбилось поле e-mail у клиентов; ошибка «Выберете другой способ доставки» при выборе доставки почтой
« : 16.02.2014, 17:22:52 »
Внезапно появилась странная проблема:

1. Последние несколько дней поступило несколько жалоб от посетителей сайта — мол, когда выбираю доставку почтой РФ, появляется ошибка «Выберете другой способ доставки».

2. Попробовал вопроизвести ошибку. Выбрал товар, способ доставки "Почта" и увидел следующее:


То есть в поле E-mail вместо адреса почтового ящика каким-то образом попали символы «<img src=». А сразу за полем E-mail расположился вот этот кусок кода: «" class="inputbox" maxlength="100" />». Причём ситуация наблюдается не только в учётке на скриншоте, а в разных учётных записях.

Причём если зайти на эту страницу (site.ru/index.php/billing-information/checkout.index.html), изменить поле E-mail и сохранить изменения, то после обновления страницы в поле E-mail вновь появится «<img src=». При том, что на странице оформления заказа (site.ru/index.php/go-through-checkout-process.html?redirected=1) e-mail отображается корректный.

Видимо, накосячено в каком-то из шаблонов. Искал по этим кускам кода с помощью find, а также руками в components/com_virtuemart/themes/dafault/templates/checkout, но ничего конкретного найти не смог.

Подскажите, пожалуйста, в куда копать?
« Последнее редактирование: 16.02.2014, 17:31:55 от vkapas »
Записан
*

fsv

  • Moderator
  • 2787
  • 413 / 2
Re: Сбилось поле e-mail у клиентов; ошибка «Выберете другой способ доставки» при выборе доставки поч
« Ответ #1 : 16.02.2014, 17:50:46 »
Цитировать
Видимо, накосячено в каком-то из шаблонов. Искал ..., но ничего конкретного найти не смог.
Поищите в \administrator\components\com_virtuemart\classes\ps_userfield.php , там поля пользователя.
Может, проще вспомнить, какие файлы правили в последнее время?

Цитировать
Выбрал товар, способ доставки "Почта" и увидел следующее
На скриншоте - личный кабинет. Не понятно, как туда может перебросить при оформлении заказа. При ошибке «Выберете другой способ доставки» происходит возврат на страницу выбора способов доставки. Вы ничего в описании не опустили?

Ссылка на сайт?
Записан
Веб-разработка: заказ. Только новая разработка.
*

vkapas

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Сбилось поле e-mail у клиентов; ошибка «Выберете другой способ доставки» при выборе доставки поч
« Ответ #2 : 16.02.2014, 18:12:56 »
Цитата: fsv от 16.02.2014, 17:50:46
Поищите в \administrator\components\com_virtuemart\classes\ps_userfield.php , там поля пользователя.
Спасибо за ссылку на файл. Проверил. Совпадает 1-в-1 с оригинальным ps_userfield.php из последнего доступного VirtueMart первой версии.

Цитата: fsv от 16.02.2014, 17:50:46
Может, проще вспомнить, какие файлы правили в последнее время?
Сам за последние пару месяцев менял только код счётчика Mail.ru в index.php и включал отображение названия региона вместо его кода в письме покупателю. Оба изменения уже пробовал откатывать. Безрезультатно.

Цитата: fsv от 16.02.2014, 17:50:46
На скриншоте - личный кабинет. Не понятно, как туда может перебросить при оформлении заказа. При ошибке «Выберете другой способ доставки» происходит возврат на страницу выбора способов доставки. Вы ничего в описании не опустили?

Ссылка на сайт?
Да, вместе с ошибкой перекидывает именно на ЛК. Причём когда я писал предыдущеее сообщение, на моей учётке эта ошибка появлялась, затем я изменил e-mail, увидел ваш ответ, решил проверить снова и бац, ошибка пропала. М.б. как-то связано с изменением e-mail.

Да и явно не у всех клиентов появляется этот баг. Жалобы поступают, да, но одновременно с этим приходят и заказы — с доставкой по почте.

Сайт: тыц
« Последнее редактирование: 16.02.2014, 18:16:36 от vkapas »
Записан
*

fsv

  • Moderator
  • 2787
  • 413 / 2
Re: Сбилось поле e-mail у клиентов; ошибка «Выберете другой способ доставки» при выборе доставки поч
« Ответ #3 : 16.02.2014, 21:23:58 »
Регистрацию не прошел: "Sorry, your registration failed because you have been flagged as a spammer by a match of your details in our spambot database. If you are a genuine visitor, then we apologise. Please contact us to get the issue resolved."
Поэтому что там у вас на сайте, не знаю. В дефолтном варианте ошибка "Пожалуйста, выберите другой вариант доставки." возвращается функцией validate_shipping_method (ps_checkout.php), если функция валидации в конкретном модуле доставки вернет false. А она вернет, если в сессии не будет переменной $shipping_rate_id .
Почту России не ковырял никогда. Но предполагаю, что там должен использоваться код региона. Вы вносили изменения насчет региона только в письмо? Или еще куда-то? В базе (vm_user_info) в регионе код? Если "нет", то, возможно, у разных юзеров разная реакция, потому что есть "новые", с неправильным регионом (с точки зрения Почты), а есть "старые", с регионом кодом.
Что касается редиректа в ЛК, его быть не должно. Попробуйте проверить \administrator\components\com_virtuemart\html\checkout.index.php ? \administrator\components\com_virtuemart\classes\ps_checkout.php
Записан
Веб-разработка: заказ. Только новая разработка.
*

beagler

  • Moderator
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Сбилось поле e-mail у клиентов; ошибка «Выберете другой способ доставки» при выборе доставки поч
« Ответ #4 : 16.02.2014, 22:02:24 »
включите отладку в VirtueMart - должен показать что ему не нравится
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не выводит списком Настраиваемое поле в VirtueMart 5.0

Автор ЛюдмилаМир

 Ответов: 2
Просмотров: 6049 		Последний ответ 25.08.2019, 16:27:04
от ЛюдмилаМир
Компонент VirtueMart 3x - ошибка при создании способа доставки

Автор manah23

 Ответов: 0
Просмотров: 1408 		Последний ответ 21.03.2018, 20:55:32
от manah23
Перенесено: ошибка корзина VirtueMart 3.2.4

Автор fsv

 Ответов: 0
Просмотров: 1459 		Последний ответ 01.10.2017, 23:55:12
от fsv
Ошибка при входе в раздел "магазин" в VirtueMart 3

Автор lalalag

 Ответов: 0
Просмотров: 1412 		Последний ответ 05.12.2016, 17:04:48
от lalalag
Добавить поле в карточку

Автор Vasja555

 Ответов: 0
Просмотров: 1157 		Последний ответ 12.03.2015, 23:01:14
от Vasja555