Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 4115 Просмотров
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Псевдоним пункта меню с типом разделителn
« : 11.06.2014, 10:21:10 »
Делаю сайт на локалке. Joomla 3.3.0. Структуру url формирую с помощью скрытого меню. т.е. меню не выводится на сайт модулями. Для отображения создаю отдельное меню, в котором все пункты меню являются псевдонимами первого (скрытого) меню.
Собственно обнаружил такой баг: в первом меню добавляю пункт типа "Разделитель" алиасом "razdel" и Id 2. Во второе меню (которое потом вывожу на сайт) добавляю новый пункт с типом "Псевдоним пункта меню" и в качестве пункта меню выбираю "Разделитель" из первого меню.
Идем на сайт и получаем 2 проблемы:
1) - пункт меню (псевдоним) имеет алиас типа "testsite.ru/?Itemid=2", где item=2 это ID пункта меню. Хотя, по идее, должно быть "testsite.ru/razdel.hmtl". Причем вложенные пункты (подпункты) имеют нормальный URL, типа "testsite.ru/razdel/categoriya.html";
2) - если на этот пункт меню нажать - все виснет. Причем виснет и админка и фронтенд и сам сервак localhost. Приходится сервак перезапускать, и не просто перезапускать, а перезапускать пару раз, т.к. с первого раза не всегда восстанавливается.

Вот такая вот ерунда. Проблема появляется только если сделать псевдоним для разделителя. Псевдонимы для материалов работают отлично.
Я не знаю в чем причина - в Joomla или серваке, а также не проверял на реальном серваке и других версиях Joomla.

P.S. наверно тему нужно поместить в раздел "Баги Joomla", но я его не нашел :)
« Последнее редактирование: 11.06.2014, 10:35:43 от master-smeta »
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Псевдоним пункта меню с типом разделителn
« Ответ #1 : 11.06.2014, 10:45:22 »
Интересно, надо будет протестировать.
Записан
*

SK

  • Живу я здесь
  • 2155
  • 164 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #2 : 11.06.2014, 11:50:53 »
master-smeta, всё правильно у вас происходит.
Пункт меню типа "Разделитель" не является пунктом меню, на который есть какая-либо ссылка - это просто набор символов, который отделяет пункты меню.
Попробуйте просто в опубликованном модуле меню создать пункт типа "Разделитель" и увидите результат.
И, кстати, если набрать эту страницу с алиасом Разделителя, то будет сообщение 404 о не найденной странице (у меня именно так), т.е. ни чего ни где не виснет.
Записан
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #3 : 11.06.2014, 12:21:29 »
Цитата: SK от 11.06.2014, 11:50:53
master-smeta, всё правильно у вас происходит.
Пункт меню типа "Разделитель" не является пунктом меню, на который есть какая-либо ссылка - это просто набор символов, который отделяет пункты меню.
Попробуйте просто в опубликованном модуле меню создать пункт типа "Разделитель" и увидите результат.
И, кстати, если набрать эту страницу с алиасом Разделителя, то будет сообщение 404 о не найденной странице (у меня именно так), т.е. ни чего ни где не виснет.
Да, Вы все правильно пишете, и про пункт в опубликованном меню, и про 404ю... всё это работает. Но не соглашусь, что все правильно работает, хотя бы потому, что ошибку я все же получил.
Если я не должен делать псевдоним для разделителя, то у меня и возможности такой быть не должно. В то же время в Joomla нет никакой проверки типа меню, для которого создается псевдоним.
Другой вопрос - почему для псевдонима разделителя в качестве алиаса берется item=2, и вообще почему для него задается алиас? Если добавить разделитель в опубликованное меню, то клик по такому пункту ни к чему не приведет. А в моем случае этот пункт меню ведет себя как обычный, при наведении курсора отображается URL, и он пытается сослаться на некую страницу... Мне кажется именно в этом и заключается проблема.
Повторюсь, в неопубликованном меню я формирую структуру URL, т.к. меню на сайте может быть несметное количество и можно просто запутаться во всех пунктах (проверено опытом :) ). А если у меня есть несколько пунктов меню, которые нужно объединить, но нет страницы (пока нет), которая будет описывать "группу" этих пунктов - как мне тогда добавить "родителя" в меню и URL для этих пунктов? Я вижу только вариант с разделителем.
Записан
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Псевдоним пункта меню с типом разделитель
« Ответ #4 : 11.06.2014, 12:29:35 »
Добавил в опубликованное меню новый разделитель. Joomla ругалась, что есть пункт меню с таким алиасом, так что пришлось его изменить. Теперь меню и сам пункт работают корректно, а вложенные страницы имеют необходимый URL, благодаря разделителю в неопубликованном меню.
В целом всё довольно запутано :) но общий смысл темы таков: не создавайте псевдоним для разделителя, т.к. это приводит к ошибке. Как-то так
Записан
*

SK

  • Живу я здесь
  • 2155
  • 164 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #5 : 11.06.2014, 12:31:27 »
Вы получили не ошибку, а сообщение о том, что такой страницы не существует.
Повторяю, пункт меню типа "Разделитель" не является какой-либо страницей и когда делаете псевдоним на этот пункт меню, то и получаете несуществующую страницу.
И, честно говоря, не понимаю смысла делать псевдоним на пункт меню типа "Разделитель".
Если вам нужен разделитель, то и делайте его, а не псевдоним на него, в опубликованном меню.

P.S.
Пока писал ответ, вы уже и сами всё поняли
Записан
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #6 : 11.06.2014, 12:42:47 »
Цитата: SK от 11.06.2014, 12:31:27
Вы получили не ошибку, а сообщение о том, что такой страницы не существует.

Если вам нужен разделитель, то и делайте его, а не псевдоним на него, в опубликованном меню.
нееет :) я не получаю ошибку 404, я получаю "упавший сервак"! я не знаю как объяснить в двух словах :) я готов продемонстрировать все по скайпу. Можно было бы видео на YouTube залить, но не хочу сайт светить в массы.
изначально не делал разделитель в опубликованном меню потому что думал, что алиас этого разделителя изменит структуру URL. Теперь убедился, что URL не меняется и берется из неопубликованного разделителя... :)
Записан
*

SK

  • Живу я здесь
  • 2155
  • 164 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #7 : 11.06.2014, 12:50:50 »
Смотрите лог ошибок.
Я сделал именно так, как вы - опубликовал пункт меню на псевдоним Разделителя, который в неопубликованном модуле меню,  и по ссылке на этот пункт получил 404 страницу.
Записан
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #8 : 11.06.2014, 12:54:11 »
А где этот лог найти? У меня денвер
Записан
*

SK

  • Живу я здесь
  • 2155
  • 164 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #9 : 11.06.2014, 13:10:56 »
Системные логи Денвера находятся в папке usr\local\apache\logs
Но фиксируются ли там ошибки сайтов, не знаю - ни когда этим на Денвере не заморачивался
Записан
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Псевдоним пункта меню с типом разделителn
« Ответ #10 : 11.06.2014, 13:21:47 »
Итак: остановил денвер и почистил все логи. Запустил денвер, зашел на тестовый сайт и кликнул на "проблемный" разделитель. Сайт повис, на страницу денвера (http://localhost/) тоже не зайти. Через 4 минуты остановил запрос к сайту, в логах ничего особенного не появилось, и клик по разделителю никак в логах не отразился (запрос страницы, запрос файлов, ошибки...).
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление 2.5.24 до 3.3.0. Ошибка 1062 (бд)

Автор Nikolay Blinov

 Ответов: 39
Просмотров: 16075 		Последний ответ 22.03.2023, 11:42:47
от asf2004
Ошибка Для просмотра этой информации неоk

Автор ModoRix

 Ответов: 8
Просмотров: 2025 		Последний ответ 05.10.2018, 18:43:36
от gg.tatarin
Не обновляется (не находит обновления)

Автор zahar_92

 Ответов: 3
Просмотров: 3896 		Последний ответ 17.11.2017, 07:30:48
от m337997
Ошибки при сохранении материала! - Joomla 3.0

Автор kronoss76

 Ответов: 11
Просмотров: 2102 		Последний ответ 19.07.2017, 07:00:36
от kronoss76
Joomla 3.7 и Akeeba Admin Tools PRO v4.1.3

Автор lgmax

 Ответов: 1
Просмотров: 1558 		Последний ответ 07.05.2017, 20:13:21
от Septdir