Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2300 Просмотров
*

shadowrun

  • Захожу иногда
  • 78
  • 1 / 0
Как получить прямой URL на результаты поиска?
« : 18.04.2014, 11:45:22 »
страница результата поиска имеет такой URL
htpp://site.ru/shop/search/result.html

Если использовать простой поиск - то прямой URL на результат имеет примерно такой вид:
http://site.ru/index.php?option=com_jshopping&controller=search&task=result&search=телевизор

но вот.. если использовать расширенный поиск и там фигурируют различные характеристики, производители, категории ( например ищется телевизор фирмы SONY с full hd - как получить тот URL?

ну или где хотябы искать?

« Последнее редактирование: 18.04.2014, 12:06:18 от shadowrun »
Записан
*

shadowrun

  • Захожу иногда
  • 78
  • 1 / 0
Re: Как получить прямой URL на результаты поиска?
« Ответ #1 : 20.04.2014, 16:03:05 »
разобрался.
чтото типа такого
http://site.ru/index.php?option=com_jshopping&controller=search&task=result&extra_fields[4]=49&extra_fields[10]=88&extra_fields[2]=4x0,7
Записан
*

ardemish

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Re: Как получить прямой URL на результаты поиск
« Ответ #2 : 14.07.2016, 12:19:33 »
Привет. Чтобы не создавать лишние темы, попробую здесь задать вопрос.
Необходимо иметь ссылку на результат поиска, чтобы использовать эту страницу как посадочную для контекста, характеристики при этом не обязательны, просто по наименованию или тексту описания.
На сайте используется стандартный плагин от разработчиков: Search 4.01, и стандартный модуль поиска: 4.1.0. Joomla 3.5.1 JoomShopping 4.14.1
Ссылку делаю следующую:  http://сайт/index.php?option=com_jshopping&controller=search&task=result&search_type=all&category_id=1&include_subcat=1&search=ключ поиска
ссылка работает и все ок. Меняю ключи и поиск срабатывает
НО:
если воспользоваться модулем поиска и ввести, допустим: "ключ поиска 1", то после этого поиск по ссылке перестает работать, а выводится страница с результатами последнего поиска, произведенного через модуль, т.е. результаты для "ключ поиска 1". Поиск через модуль продолжает нормально работать. И так до окончания сессии.

Искал решение и на форуме и в интернете, так ничего и не нашел по этому вопросу, неужели никто не формирует посадочные страницы для контекста в зависимости от запроса пользователя? Не верю. Может есть решение, но я плохо искал?
Заранее спасибо, если кто-то поможет
« Последнее редактирование: 14.07.2016, 12:24:16 от ardemish »
Записан
*

ardemish

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Re: Как получить прямой URL на результаты поиск
« Ответ #3 : 14.07.2016, 12:57:12 »
Так, в общем, немного поспешил. Подсмотрел в коде модуле и нашел еще одну переменную. добавил в строку &setsearchdata=1 и заработало. Может кому поможет.
Задачу решает.
Переформулирую вопрос: есть ли более изящное решение данной задачи, чтобы и ссылка покрасивее получалась, и чтобы можно было в карту сайта добавить. Например через создание пункта меню...
нашел вот как добавить новый тип меню, но это для старой версии.
http://beagler.ru/joomshopping/joomshopping-sozdaem-novyj-tip-menyu-rezultat-poiska.html
этот файл metadata.xml - пустой
Кто-то подскажет, как для JoomShopping 4.14.1 это сделать?
« Последнее редактирование: 14.07.2016, 14:45:23 от ardemish »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как получить прямой URL на результаты поиска?
« Ответ #4 : 14.07.2016, 17:52:55 »
в 4.14.1 XML для пунктов меню вынесены по отдельным каталогам в папке \components\com_jshopping\views\
а еще можно создать пункт меню Поиск, а потом в базе поменять поле link для этого пункта меню в таблице #__menu
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ardemish

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Re: Как получить прямой URL на результаты поиска?
« Ответ #5 : 14.07.2016, 18:26:15 »
Спасибо!
Теперь не могу сообразить куда что дописать чтобы появился нужный мне тип пункта меню.
Есть папка search. Там есть tmpl/default.xml. Пытался сделать структуру по аналогии с папкой Vendors но ничего не получается.
Понимаю, что наглею, но может есть возможность расписать что и куда? Буду очень признателен  *DRINK*
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заголовки в результатах поиска

Автор mag_num83

 Ответов: 8
Просмотров: 2036 		Последний ответ 12.08.2024, 10:59:03
от sivers
Получить данные пользователя из сессии или...

Автор Dewis

 Ответов: 5
Просмотров: 1670 		Последний ответ 27.10.2023, 02:16:39
от Dewis
Как отобразить строку поиска настраиваемого размера Joomla+JoomShopping?

Автор zantal

 Ответов: 1
Просмотров: 1248 		Последний ответ 19.10.2023, 18:29:32
от kit2m2
Как получить alias товара в списке товаров категории?

Автор rudoy24

 Ответов: 8
Просмотров: 1231 		Последний ответ 20.12.2022, 19:44:32
от rudoy24
Настройка результатов поиска JoomShopping

Автор Юрий777

 Ответов: 2
Просмотров: 789 		Последний ответ 17.08.2022, 09:42:12
от Юрий777