Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1547 Просмотров
*

lopata12

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Как создать 6000 новых пользователей?
« : 06.01.2015, 21:25:37 »
Здравствуйте,
есть в MySQL таблица с 3-мя колонками ID USER USERNAME и 6000 строк.
можно ли ее както вписать в таблицу jos_users (таблица пользователей Joomla), пользователи будут не активны,  пароли будут выдаваться персонально.
"обчитал" уже много форумов и тем по слиянию таблиц, но все както безуспешно.
пробовал штатными средствами php 5.3 не получается скопировать и переместить, пробовал дописывать стобцы как jos_users, на этапе добавления индексов стопнулось, почемуто не хотел принимать столбик ID Индекс Prymary.
спасибо.
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Как создать 6000 новых пользователей?
« Ответ #1 : 06.01.2015, 22:46:32 »
Как программно зарегить юзера: http://ссылка вырезана, так как домен распространяет вирусы/blog/joomla/programmnaya-registratsiya-polzovatelya-v-joomla-2-5-i-vyshe
Выбираете все ваши 6000 строк, поля только USER, и USERNAME
А дальше в цикле создаете 6к юзеров, с рандомным паролем и E-mail!

p.s. не забыть set_time_limit поставить в ноль!
Записан
*

lopata12

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Как создать 6000 новых пользователей?
« Ответ #2 : 07.01.2015, 14:26:18 »
спасибо)
Записан
*

lopata12

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Как создать 6000 новых пользователей?
« Ответ #3 : 07.01.2015, 15:18:16 »
сделал такой запрос в mysql:

INSERT INTO `ht6kv_users`( `name`, `username` )  
SELECT  `name`, `username`
FROM `ht6kv_users1`  
WHERE `name`

п.с. вроде получилось
добавились все 6000 строк с пустыми паролями и емейлом. я так понимаю Joomla блокирует вход по пустым паролем. но на всякий я их дезактивировал.

« Последнее редактирование: 07.01.2015, 15:23:48 от lopata12 »
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как создать 6000 новых пользователей?
« Ответ #4 : 07.01.2015, 16:15:15 »
Это неправильный подход, попробуйте теперь любому из этих юзеров для примера что-либо поменять и поиграться с их правами.
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Как создать 6000 новых пользователей?
« Ответ #5 : 08.01.2015, 11:42:20 »
Цитата: lopata12 от 07.01.2015, 15:18:16
сделал такой запрос в mysql:

INSERT INTO `ht6kv_users`( `name`, `username` )  
SELECT  `name`, `username`
FROM `ht6kv_users1`  
WHERE `name`

п.с. вроде получилось
добавились все 6000 строк с пустыми паролями и емейлом. я так понимаю Joomla блокирует вход по пустым паролем. но на всякий я их дезактивировал.


В итоге у вас скорее всего ничего не получилось, скорее всего вам не получится зайти под любым из этих юзеров и выдать им права..
Записан
*

lopata12

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Как создать 6000 новых пользователей?
« Ответ #6 : 08.01.2015, 17:34:24 »
Здравствуйте
Заходит нормально, единственное нужно заходить в каждого и давать ему права, пароль и мейл. В таблицу MySQL тоже нормально все записывает, как у обычно созданного юзера.
Сommunity builder синхронизирует только заполненных юзеров.  Какие могут  быть подводные камни с этим методом?


п.с. а вот как скопировать Id столбик, выдает ошибку
SQL запрос:
INSERT INTO `ht6kv_users3` (`id`)
SELECT `id`
FROM `ht6kv_users`
Ответ MySQL: Документация
#1146 - Table 'wazr_u1.ht6kv_users3' doesn't exist


Не совсем разобрался с Вашим советом Istaan, не хватает знаний )
"
Как программно зарегить юзера: http://ссылка вырезана, так как домен распространяет вирусы/blog/joomla/programmnaya-registratsiya-polzovatelya-v-joomla-2-5-i-vyshe
Выбираете все ваши 6000 строк, поля только USER, и USERNAME
А дальше в цикле создаете 6к юзеров, с рандомным паролем и E-mail!
p.s. не забыть set_time_limit поставить в ноль!
"
куда вставить этот код...

$user = new JUser;
$userData = array( 'name' => 'Вася Пупкин',
    'username' => 'VasyaPupkin',
    'password' => 'passord1234',
    'password2' => 'passord1234',
    'email' => 'vasyapupkin@ссылка вырезана, так как домен распространяет вирусы',
    'groups' => array( 2 )
);
$user->bind( $userData );
if ( $user->save() ) {
    echo 'Пользователь ' . $user->username . ' успешно зарегестрирован!';

можно поподробнее куда вставить данный код ...


спасибо за ответ.
« Последнее редактирование: 08.01.2015, 18:20:06 от lopata12 »
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Как создать 6000 новых пользователей?
« Ответ #7 : 08.01.2015, 21:20:13 »
А где располагается ваш код копирования пользователей?
Вообще этот код вставляется в цикл перебора результатов запроса из старой базы. Id вы никак не скопируете. Пароль можете оставлять пустым - J сама его сформирует, а вот email нужно записывать обязательно.
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Как создать 6000 новых пользователей?
« Ответ #8 : 08.01.2015, 23:01:13 »
Код создания юзера можно вставить где угодно, хоть в файле index.php вашего шаблона
Записан
*

lopata12

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Как создать 6000 новых пользователей?
« Ответ #9 : 09.01.2015, 22:47:29 »
спасибо, вы ребята настоящие профи! будем  пробовать)
Записан
*

Mick_20

  • Завсегдатай
  • 1030
  • 13 / 0
  • Что тут писать?
Re: Как создать 6000 новых пользователей?
« Ответ #10 : 16.11.2016, 08:16:15 »
Цитировать
$user = new JUser;
$userData = array( 'name' => 'Вася Пупкин',
    'username' => 'VasyaPupkin',
    'password' => 'passord1234',
    'password2' => 'passord1234',
    'email' => 'vasyapupkin@ссылка вырезана, так как домен распространяет вирусы',
    'groups' => array( 2 )
);
$user->bind( $userData );
if ( $user->save() ) {
    echo 'Пользователь ' . $user->username . ' успешно зарегестрирован!';

спасибо. все работает как часы.
Записан
Мой сайт про корабли
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla! 3.9.21 Невозможно создать пункт меню

Автор edvalitto

 Ответов: 1
Просмотров: 2112 		Последний ответ 26.03.2025, 19:26:30
от azm1n
Как правильно создать дубликаты страниц Joomla? Что бы не ругались поисковики

Автор Dannik

 Ответов: 0
Просмотров: 797 		Последний ответ 22.02.2023, 08:00:13
от Dannik
Как создать ссылку на категорию в картинке материала?

Автор Mnojitell

 Ответов: 0
Просмотров: 1205 		Последний ответ 12.01.2023, 14:14:11
от Mnojitell
Настройка редактора в пункте меню - создать материал

Автор Vasbka

 Ответов: 3
Просмотров: 1039 		Последний ответ 26.05.2022, 23:01:29
от Vasbka
Посещение сайта только для зарегистрированных пользователей

Автор FlexNL

 Ответов: 9
Просмотров: 2312 		Последний ответ 05.11.2021, 20:57:59
от FlexNL