Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1589 Просмотров
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Ошибка при установке файла
« : 01.06.2015, 05:13:25 »
Ошибка при установке файла FILES_JOOMLA_XML_DESCRIPTION после обновления с Joomla 3.4.0 на Joomla 3.4.1 выскочила вот такая ошибка, но внизу панели управления версия Joomla! 3.4.1  —(говорит о том, что обновилось).

Скажите опасно ли это или не обращать внимания?
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ошибка при установке файла
« Ответ #1 : 01.06.2015, 09:43:54 »
А ошибка где? Можно полный текст? FILES_JOOMLA_XML_DESCRIPTION - это константа, содержащая перевод, похоже, в ней должно быть описание компонента. Ошибкой не является, но указывает на криворукость автора компонента.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Re: Ошибка при установке файла
« Ответ #2 : 01.06.2015, 10:46:12 »
А это и есть полный текст. Точнее вот так полный.
Внимание предупреждение!
Ошибка при установке файла

FILES_JOOMLA_XML_DESCRIPTION

Устанавливал вот этот пакет для обновления с Joomla 3.4.0 на Joomla 3.4.1    Joomla_3.4.x_to_3.4.1-Stable-Patch_Package.zip http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=6986

Так я понял значит ничего страшного в этом нет?
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ошибка при установке файла
« Ответ #3 : 01.06.2015, 15:16:34 »
Цитата: sword852d от 01.06.2015, 10:46:12
Так я понял значит ничего страшного в этом нет?

Есть. Еще раз прочитайте мой первый пост.
На всякий случай: я знаю только один официальный сайт - Joomla.org. С других сайтов я ничего не качаю, так как нет уверенности, что мне не подсунут свинью.

Конкретно по сабжу: вы качаете различные расширения для движка, возможно, и сам движок, не на официальном сайте. Следовательно, все вопросы туда, где скачали, неважно, пакет обновления это, компонент или модуль. Люди часто качают у кого то разные файлы. А потом спрашивают, почему это на сайте вирусы, почему на сайте спам, почему сайт взломан и так далее.

Поймите, в коде, скачанном вне официального сайта, может быть что угодно. И часто туда засовывают рекламу (самое безобидное). Но вместе с рекламой могут вставить и бэкдор например, готовый шелл и...да что угодно.
« Последнее редактирование: 01.06.2015, 15:24:54 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Re: Ошибка при установке файла
« Ответ #4 : 01.06.2015, 15:56:02 »
Цитировать
вы качаете различные расширения для движка, возможно, и сам движок, не на официальном сайте.
Почему это не на официальном?
Это Alternative download location с официального  сайта Joomla.org!
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ошибка при установке файла
« Ответ #5 : 01.06.2015, 16:40:00 »
Цитата: sword852d от 01.06.2015, 15:56:02
Это Alternative download location с официального  сайта Joomla.org!
Фу ты, невнимательно прочиталь, точно! Извиняюсь...
Вот это не поможет? Под рукой сейчас нет Joomla, что бы воспроизвести вашу проблему.

P.S. Я слышал про проблемы с языком в 3.4, но у вас что то с файлами, не только с языком.
« Последнее редактирование: 01.06.2015, 16:49:49 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Re: Ошибка при установке файла
« Ответ #6 : 01.06.2015, 18:08:40 »
Спасибо за ссылку, но что-то я боюсь делать фиксы по их рекомендациям https://github.com/joomla/joomla-cms/pull/6532#event-306570750 ))) Подожду 3.4.2 так то вроде все работает сбоев никаких нет(
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Ошибка при установке файла
« Ответ #7 : 02.06.2015, 11:41:34 »
Цитата: sword852d от 01.06.2015, 18:08:40
Спасибо за ссылку, но что-то я боюсь делать фиксы по их рекомендациям https://github.com/joomla/joomla-cms/pull/6532#event-306570750 ))) Подожду 3.4.2 так то вроде все работает сбоев никаких нет(
Возможно, это будет самым разумным. К сожалению, в 3.4 много косяков. Обнова на 3.4.1 последовала практически сразу после выхода. Я предпочитаю пока юзать 3.3.6 как самую стабильную.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление 2.5.24 до 3.3.0. Ошибка 1062 (бд)

Автор Nikolay Blinov

 Ответов: 39
Просмотров: 16085 		Последний ответ 22.03.2023, 11:42:47
от asf2004
Ошибка 1054 при поиске

Автор alsa

 Ответов: 3
Просмотров: 1239 		Последний ответ 24.05.2021, 09:07:04
от sivers
Ошибка 1054 после обновления Joomla

Автор AntonioKryl

 Ответов: 28
Просмотров: 9884 		Последний ответ 08.08.2020, 19:20:08
от SeBun
Ошибка Для просмотра этой информации неоk

Автор ModoRix

 Ответов: 8
Просмотров: 2026 		Последний ответ 05.10.2018, 18:43:36
от gg.tatarin
Проблема с обновлением на К2 9 - ошибка 1054

Автор igorsuccess

 Ответов: 8
Просмотров: 1797 		Последний ответ 26.09.2018, 14:46:56
от Septdir