Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 3514 Просмотров
*

Zaurius

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Phoca Guestbook выдает ошибку. И не только он
« : 27.04.2014, 21:50:45 »
Phoca Guestbook выдает ошибку. И не только он.. практически все компоненты установленные ранее. После того как установил на хостинг.
Ранее работал на локальном сервере, а после того как перенес все на хостинг стали выходить подобные ошибки:

на сайте

Strict Standards: Non-static method PhocaguestbookHelperFront::checkSpecificId() should not be called statically, assuming $this from incompatible context in /home/домен/public_html/components/com_phocaguestbook/views/guestbook/view.html.php on line 20

Strict Standards: Non-static method PhocaguestbookHelperFront::canAdmin() should not be called statically, assuming $this from incompatible context in /home/домен/public_html/components/com_phocaguestbook/views/guestbook/view.html.php on line 32

В панеле управления

Strict Standards: Declaration of PhocaGuestbookCpController::display() should be compatible with JController::display($cachable = false, $urlparams = false) in /home/домен/public_html/administrator/components/com_phocaguestbook/controller.php on line 49

Strict Standards: Non-static method PhocaGuestbookHelper::getPhocaVersion() should not be called statically, assuming $this from incompatible context in /home/домен/public_html/administrator/components/com_phocaguestbook/views/phocaguestbookcp/view.html.php on line 20


Перечитал много форумов и советов в основном с правами на файлы жалуются но их я устанавливал. Недавно так збся что на все папки компонентов дал права 777 и толку ноль. помогите в чем может быть причина?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #1 : 27.04.2014, 22:09:18 »
Проверьте совпадение версий php на локалхосте и хостинге. Выключите отображение Strict Standards в .htaccess
Код
php_value error_reporting 30719
Записан
*

Zaurius

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #2 : 27.04.2014, 22:14:23 »
Цитата: wishlight от 27.04.2014, 22:09:18
Выключите отображение Strict Standards в .htaccess
Код
php_value error_reporting 30719
У меня нет .htaccess
похоже мой хостинг его не поддерживает. Пытаюсь создать или загрузить он его удаляет.
Записан
*

Zaurius

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #3 : 27.04.2014, 22:18:51 »
Вот что выдает в журнале ошибок

часть ошибок...
[Sun Apr 27 18:00:37 2014] [error] [client 178.76.28.45] (13)Permission denied: file permissions deny server access: /home/qizilibm/public_html/administrator/language/ru-RU/ru-RU.css, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook&view=phocaguestbookb&layout=edit
[Sun Apr 27 18:00:30 2014] [error] [client 178.76.28.45] File does not exist: /home/qizilibm/public_html/403.shtml, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook&view=phocaguestbookbs
[Sun Apr 27 18:00:30 2014] [error] [client 178.76.28.45] (13)Permission denied: file permissions deny server access: /home/qizilibm/public_html/administrator/language/ru-RU/ru-RU.css, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook&view=phocaguestbookbs
[Sun Apr 27 18:00:27 2014] [error] [client 178.76.28.45] File does not exist: /home/qizilibm/public_html/403.shtml, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook
[Sun Apr 27 18:00:27 2014] [error] [client 178.76.28.45] (13)Permission denied: file permissions deny server access: /home/qizilibm/public_html/administrator/language/ru-RU/ru-RU.css, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook
[Sun Apr 27 18:00:21 2014] [error] [client 178.76.28.45] File does not exist: /home/qizilibm/public_html/403.shtml, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook
[Sun Apr 27 18:00:21 2014] [error] [client 178.76.28.45] (13)Permission denied: file permissions deny server access: /home/qizilibm/public_html/administrator/language/ru-RU/ru-RU.css, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook
[Sun Apr 27 18:00:17 2014] [error] [client 178.76.28.45] File does not exist: /home/qizilibm/public_html/403.shtml, referer: http://qizilbaliq.az/administrator/index.php
[Sun Apr 27 18:00:17 2014] [error] [client 178.76.28.45] (13)Permission denied: file permissions deny server access: /home/qizilibm/public_html/administrator/language/ru-RU/ru-RU.css, referer: http://qizilbaliq.az/administrator/index.php
Записан
*

Zaurius

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #4 : 27.04.2014, 23:46:02 »
Народ не знаю что делать. Помогите. Решил на время скрыть ошибок от глаз пользователей методом

Error_Reporting(E_ALL & ~E_NOTICE & ~E_WARNING & ~E_STRICT);

но все равно как то не спокойно на душе. Да и в админ панеле ошибки мешают сильно.
Записан
*

mark1

  • Захожу иногда
  • 394
  • 39 / 2
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #5 : 28.04.2014, 00:55:08 »
Цитата: Zaurius от 27.04.2014, 22:18:51
Вот что выдает в журнале ошибок

часть ошибок...
[Sun Apr 27 18:00:37 2014] [error] [client 178.76.28.45] (13)Permission denied: file permissions deny server access: /home/qizilibm/public_html/administrator/language/ru-RU/ru-RU.css, referer: http://qizilbaliq.az/administrator/index.php?option=com_phocaguestbook&view=phocaguestbookb&layout=edit

Что-то не так с правами на папки/файлы. Выясните режим работы PHP на хостинге. FastCGI или Apache module. И соответственно почитайте рекомендации для Joomla, какие права ей хочется видеть при том или ином режиме PHP. Расширения типа Akeeba Admin tools вроде как предлагают автоматом поправить права на папки/файлы.
Сходите еще по пути /administrator/index.php?option=com_admin&view=sysinfo в своей админке. Проверьте там права на папки, в которые Joomla хочет иметь доступ
Записан
*

Zaurius

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #6 : 30.04.2014, 16:48:20 »
Цитата: mark1 от 28.04.2014, 00:55:08
Что-то не так с правами на папки/файлы. Выясните режим работы PHP на хостинге. FastCGI или Apache module. И соответственно почитайте рекомендации для Joomla, какие права ей хочется видеть при том или ином режиме PHP. Расширения типа Akeeba Admin tools вроде как предлагают автоматом поправить права на папки/файлы.
Сходите еще по пути /administrator/index.php?option=com_admin&view=sysinfo в своей админке. Проверьте там права на папки, в которые Joomla хочет иметь доступ

У меня по ходу Апач. После вашего сообщения заметил, что права на некоторые папки и файлы присвоены пользователю "Апач". А должен быть "cpt125"
Думаете причина в этом?

И еще.. установил плагин improved AJAX login & register и столкнулся с одной проблемой. Все вроде бы нормально, но когда авторизуюсь через социальную сеть то почему то вместо обычной авторизации он входит как Администратор сайта с правами SuperUser. Обычная регистрация работает нормально. Только соц авторизация выдает Админа ) Что делать?
« Последнее редактирование: 30.04.2014, 16:52:08 от Zaurius »
Записан
*

mark1

  • Захожу иногда
  • 394
  • 39 / 2
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #7 : 01.05.2014, 00:45:51 »
Насчет прав: да  думаю, это может быть причиной. У некоторых хостеров в админке есть кнопка/пункт с названием вроде "исправить права/владельца". Т.е выясните с техсуппортом, что нужно сайту: какие права на папки, и какой юзер должен быть владельцем.
Насчет плагина - я не знаю, и вряд ли кто знает. Читайте родную документацию, например тут http://offlajn.com/improved-ajax-login-and-register/how-to-set-up-social-logins.html
Записан
*

Zaurius

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
Re: Phoca Guestbook выдает ошибку. И не только он
« Ответ #8 : 01.05.2014, 11:12:24 »
Цитата: mark1 от 01.05.2014, 00:45:51
Насчет прав: да  думаю, это может быть причиной. У некоторых хостеров в админке есть кнопка/пункт с названием вроде "исправить права/владельца". Т.е выясните с техсуппортом, что нужно сайту: какие права на папки, и какой юзер должен быть владельцем.
Насчет плагина - я не знаю, и вряд ли кто знает. Читайте родную документацию, например тут http://offlajn.com/improved-ajax-login-and-register/how-to-set-up-social-logins.html
Да, есть такая кнопка. Всю ночь сидел и права исправлял.. это жуть. На счет плагина тоже поинтересуюсь. Скорей всего он конфликтует с другим плагином соц. авторизации. Над проверить его на чистой сборке Joomla и дат окончательны вердикт ))  Спасибо за ответ.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нужна помощь! На сайте выдаёт ошибку: Ошибка 310 (net::ERR_TOO_MANY_REDIRECTS) циклическая переадр

Автор ABOC

 Ответов: 4
Просмотров: 5981 		Последний ответ 13.01.2020, 16:11:00
от Katya1212
Как обрезать.html только на нужных страницах?

Автор Owl1981

 Ответов: 4
Просмотров: 1492 		Последний ответ 13.02.2019, 18:07:50
от Owl1981
Как сделать счета накладные или только заказ в пдф?

Автор master-dors

 Ответов: 0
Просмотров: 1920 		Последний ответ 06.04.2018, 18:33:36
от master-dors
404 только для новых материалов

Автор D.E.

 Ответов: 6
Просмотров: 2644 		Последний ответ 25.11.2017, 09:25:39
от G_islam05
Прописываю редирект 301 в htaccess - получаю ошибку 500. После удаления строк сайт не восстанавливае

Автор Adrian1111

 Ответов: 3
Просмотров: 2126 		Последний ответ 21.06.2017, 10:59:21
от Adrian1111