Новости Joomla

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 6936 Просмотров
*

ksena

  • Захожу иногда
  • 62
  • 0 / 0
Изображение для вступительного текста материала со ссылкой на основную часть
« : 18.03.2014, 21:08:57 »
При условии разделения статьи на вводную и основную части и указании изображения для вступительного текста во вкладке "Изображения и ссылки", имеем:

Заголовок (со ссылкой на основную часть статьи)

Изображение для вступительного текста материала

Текст вступительной части

Кнопка "Подробнее" (если указан ее вывод)


Вопрос

Как сделать, чтобы Изображение вступительного текста + Вступительный текст, ссылкой вели на основную часть статьи, как ведет Заголовок?

Чтобы можно было нажать на Заголовок или Изображение водной части или Текст вводной части и одинаково перейти в основную часть статьи?
Записан
*

ShfVD

  • Давно я тут
  • 871
  • 65 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #1 : 18.03.2014, 21:56:48 »
В начало статьи вставьте что-то типа

<a href="/ссылка на основной материал">
   <div class="необходимый">
      <h3 >Заголовок </h3>
      <img class="если нужно" src="images/.....jpg" alt="....." >
      <p> .........................</p>
      <p> .........................</p>
   </div>
<hr id="system-readmore" />
</a>
Кнопка Подробнее встанет сама
Не забудьте только отключить редактор при вводе этого кода
Записан
*

ksena

  • Захожу иногда
  • 62
  • 0 / 0
Re: Изображение для вступительного текста м&#
« Ответ #2 : 18.03.2014, 23:05:16 »
Цитата: ShfVD от 18.03.2014, 21:56:48
В начало статьи вставьте что-то типа

<a href="/ссылка на основной материал">
   <div class="необходимый">
      <h3 >Заголовок </h3>
      <img class="если нужно" src="images/.....jpg" alt="....." >
      <p> .........................</p>
      <p> .........................</p>
   </div>
<hr id="system-readmore" />
</a>
Кнопка Подробнее встанет сама
Не забудьте только отключить редактор при вводе этого кода

Немножко не то.
Вопрос не в том чтобы поставить изображение со ссылкой, во вводную часть, как обычно. Это понятно как делать.

Задача поставить "Изображение для вступительного текста материала" со вкладки "Изображения и ссылки" редактора так, чтобы оно получилось ссылкой на основную часть статьи. Решение для Joomla 2.5 есть в сети, а вот Joomla 3 не нахожу.

Там добавлять код ссылки в файле public_html\components\com_content\views\category\blog_item.php и в public_html\components\com_content\views\featured\tmpl\default_item.php а вот конкретно не получается реализовать.
« Последнее редактирование: 18.03.2014, 23:13:11 от ksena »
Записан
*

ShfVD

  • Давно я тут
  • 871
  • 65 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #3 : 18.03.2014, 23:17:43 »
Цитировать
со вкладки "Изображения и ссылки" редактора так, чтобы оно получилось ссылкой на основную часть статьи.
Наверное имели ввиду не редактора а Менеджера материалов?
 
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #4 : 18.03.2014, 23:35:24 »
Шаблон вступительной части материала в категории находится в папке вашего шаблона html/com_content/category/blog_item.php
Если его там нет, скопируйте из components\com_content\views\category\tmpl\    (Внимательно смотрите пути к папкам, я правильно написал)
Цитировать
<?php echo JLayoutHelper::render('joomla.content.intro_image', $this->item); ?>
Это вывод картинки. (То есть подгрузить файл intro_image.php из папки layouts/joomla/content/ (это в корне сайта)). Если у вас в шаблоне не подругому. Можно этот лишний шаблон перенести в blog_item.php. Поменяйте
Цитировать
<?php echo JLayoutHelper::render('joomla.content.intro_image', $this->item); ?>
на
Цитировать
<?php $paramsimg  = $this->item->params;
$images = json_decode($this->item->images); ?>
<?php if (isset($images->image_intro) && !empty($images->image_intro)) : ?>
   <?php $imgfloat = (empty($images->float_intro))? $paramsimg->get('float_intro') : $images->float_intro; ?>
   <div class="pull-<?php echo htmlspecialchars($imgfloat); ?> item-image"><a href="<?php echo JRoute::_(ContentHelperRoute::getArticleRoute($this->item->slug, $this->item->catid))?>"> <img
   <?php if ($images->image_intro_caption):
      echo 'class="caption"'.' title="' .htmlspecialchars($images->image_intro_caption).'"';
   endif; ?>
   src="<?php echo htmlspecialchars($images->image_intro); ?>" alt="<?php echo htmlspecialchars($images->image_intro_alt); ?>"/> </a></div>
<?php endif; ?>
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

ksena

  • Захожу иногда
  • 62
  • 0 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #5 : 19.03.2014, 00:26:24 »
Цитата: Efanych от 18.03.2014, 23:35:24
Шаблон вступительной части материала в категории находится в папке вашего шаблона html/com_content/category/blog_item.php
Если его там нет, скопируйте из components\com_content\views\category\tmpl\ 

Да, это именно то решение, которое нужно. В блоге категорий показывает "вступительное" Изображение со ссылкой на основную часть.

Но на главной странице выводится изображение без ссылки. Наверное в \public_html\components\com_content\views\featured\tmpl\default_item.php нужно искать, но там такого кода нет.
Цитировать
<?php echo JLayoutHelper::render('joomla.content.intro_image', $this->item); ?>

И еще хотелось бы в этих blog_item.php решить, чтобы текст вводной части, так же был ссылкой на основную часть. Чтобы пользователь, куда бы ни ткнул (на Заголовок, на картинку или на вводный текст), попадал в основную часть.
Записан
*

ksena

  • Захожу иногда
  • 62
  • 0 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #6 : 19.03.2014, 00:27:25 »
Цитата: ShfVD от 18.03.2014, 23:17:43
Наверное имели ввиду не редактора а Менеджера материалов?
 

Да. Разговор о вкладке "Изображения и ссылки" Менеджера материалов.
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #7 : 19.03.2014, 11:39:05 »
Сорри, но готового кода больше не дам...
Цитировать
Но на главной странице выводится изображение без ссылки. Наверное в \public_html\components\com_content\views\featured\tmpl\default_item.php нужно искать, но там такого кода нет.
Там есть практически идентичный тому, что я дал, сравните и добавьте ссылку.
С текстом тоже по аналогии.
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

ksena

  • Захожу иногда
  • 62
  • 0 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #8 : 19.03.2014, 17:38:53 »
Цитата: Efanych от 19.03.2014, 11:39:05
Сорри, но готового кода больше не дам...Там есть практически идентичный тому, что я дал, сравните и добавьте ссылку.
С текстом тоже по аналогии.
Смысл понятен, только я вот уже пробую везде ставить там ссылки и ничего не выходит.
Надо знать какой код отвечает за вывод вводного изображения и вводного текста, а я не знаю.
Записан
*

Efanych

  • Глобальный модератор
  • 4683
  • 644 / 0
  • Меняю свою жизнь на 360°!
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #9 : 19.03.2014, 17:43:54 »
За вывод вводного изображения в блоге категорий я вам дал. На главной вы файл правильно определили, там очень похоже.

Вступительный текст и в блоге и на главной <?php echo $this->item->introtext; ?>
Записан
Создание сайтов, шаблонов, помощь в решении проблем.
*

ksena

  • Захожу иногда
  • 62
  • 0 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #10 : 19.03.2014, 22:52:25 »
Цитата: Efanych от 19.03.2014, 17:43:54
За вывод вводного изображения в блоге категорий я вам дал. На главной вы файл правильно определили, там очень похоже.

Вступительный текст и в блоге и на главной <?php echo $this->item->introtext; ?>

На главной странице код вводного изображения выглядит так

Цитировать
<?php if (isset($images->image_intro) && !empty($images->image_intro)) : ?>
   <?php $imgfloat = (empty($images->float_intro))? $params->get('float_intro') : $images->float_intro; ?>
   <div class="pull-<?php echo htmlspecialchars($imgfloat); ?> item-image"> <img
   <?php if ($images->image_intro_caption):
      echo 'class="caption"'.' title="' .htmlspecialchars($images->image_intro_caption).'"';
   endif; ?>
   src="<?php echo htmlspecialchars($images->image_intro); ?>" alt="<?php echo htmlspecialchars($images->image_intro_alt); ?>"/> </div>
<?php endif; ?>

Уже просто по всякому пытаюсь поставить ссылку, не выходит. Help.
Записан
*

skorbut

  • Новичок
  • 3
  • 0 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #11 : 25.05.2014, 21:14:43 »
Привет. Вот у меня получилось. На главной странице, как и требовалось

В /www/components/com_content/views/featured/tmpl/default_item.php

заменил код:

<?php if (isset($images->image_intro) && !empty($images->image_intro)) : ?>
   <?php $imgfloat = (empty($images->float_intro))? $params->get('float_intro') : $images->float_intro; ?>
   <div class="pull-<?php echo htmlspecialchars($imgfloat); ?> item-image"> <img
   <?php if ($images->image_intro_caption):
      echo 'class="caption"'.' title="' .htmlspecialchars($images->image_intro_caption).'"';
   endif; ?>
   src="<?php echo htmlspecialchars($images->image_intro); ?>" alt="<?php echo htmlspecialchars($images->image_intro_alt); ?>"/> </div>
<?php endif; ?>

на:

<?php $images = json_decode($displayData->images); ?>
<?php if (isset($images->image_intro) && !empty($images->image_intro)) : ?>
 <?php $imgfloat = (empty($images->float_intro))? $params->get('float_intro') : $images->float_intro; ?>
 <div class="pull-<?php echo htmlspecialchars($imgfloat); ?> item-image">
<a href="<?php echo JRoute::_(ContentHelperRoute::getArticleRoute($displayData->slug, $displayData->catid)); ?>">
<img
<?php if ($images->image_intro_caption):
echo 'class="caption"'.' title="' .htmlspecialchars($images->image_intro_caption).'"';
endif; ?>
src="<?php echo htmlspecialchars($images->image_intro); ?>" alt="<?php echo htmlspecialchars($images->image_intro_alt); ?>"/>
</a></div>
<?php endif; ?>
« Последнее редактирование: 25.05.2014, 21:24:33 от skorbut »
Записан
*

stewie163

  • Осваиваюсь на форуме
  • 26
  • 1 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #12 : 07.06.2014, 10:53:04 »
skorbut, не работает это решение
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #13 : 07.06.2014, 11:36:22 »
Записан
*

skorbut

  • Новичок
  • 3
  • 0 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #14 : 24.06.2014, 09:35:17 »
Цитата: stewie163 от 07.06.2014, 10:53:04
skorbut, не работает это решение
После обновления Joomla!, действительно перестало работать.
Записан
*

skorbut

  • Новичок
  • 3
  • 0 / 0
Re: Изображение для вступительного текста материала со ссылкой на основную часть
« Ответ #15 : 12.12.2014, 15:51:00 »
Вот это работает:

Спойлер
[свернуть]
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Вывод значений из custom fields материала в модуле по имени поля

Автор goga_pgasovav

 Ответов: 3
Просмотров: 2918 		Последний ответ 30.12.2024, 13:22:11
от goga_pgasovav
Переход на страницу материала после его размещения пользователем

Автор stepan39

 Ответов: 0
Просмотров: 1973 		Последний ответ 22.11.2024, 07:14:15
от stepan39
Как сделать картинку ссылкой на материал без Вводного изображения?

Автор OZlaim

 Ответов: 0
Просмотров: 1486 		Последний ответ 30.05.2024, 01:28:37
от OZlaim
Вывод даты материала в списке тегов

Автор androv77

 Ответов: 2
Просмотров: 2587 		Последний ответ 09.11.2023, 16:33:08
от denxio
Вывод дополнительного поля материала в модуле

Автор timofe

 Ответов: 10
Просмотров: 3059 		Последний ответ 06.10.2023, 14:02:24
от Mitriy