Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2365 Просмотров
*

mlukyanov

  • Захожу иногда
  • 166
  • 2 / 0
Настроить PHP для Joomla 3.6
« : 22.11.2016, 22:02:19 »
Сайт перенес с одного хостинг на хостинг, и он стал работать плохо - часто очень долго открывается и даже не открывается, в админку тоже не всегда могу зайти. Возможно нужно настроить PHP - подскажите что из следующего включить/отключить? сайт на Joomla 3.6



спасибо.
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Настроить PHP для Joomla 3.6
« Ответ #1 : 22.11.2016, 22:14:04 »
PHP 7 страшно что ли включать? ;)
Спойлер
[свернуть]
Записан
*

Sulpher

  • Живу я здесь
  • 2136
  • 402 / 16
  • Шаблоны и расширения Joomla
Re: Настроить PHP для Joomla 3.6
« Ответ #2 : 22.11.2016, 22:15:21 »
Попробуйте поставить PHP 7.0 - если компоненты совместимы, то получите прирост производительности.
Register globals должен быть off.
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Настроить PHP для Joomla 3.6
« Ответ #3 : 23.11.2016, 05:48:28 »
Зависит от расширений 5.3 или 5.4 или 5.7 но 5.7 я бы не стал (лично мое мнение)
А не кто не заметил, стиля этой панели :)
Напишите пжлст фамилию этого хостера.
Записан
*

mlukyanov

  • Захожу иногда
  • 166
  • 2 / 0
Re: Настроить PHP для Joomla 3.6
« Ответ #4 : 23.11.2016, 10:10:08 »
А имя хостера указано в первом посте в виде ссылке, чтоб не сочли рекламой ибо я не доволен им.

Переключил на 7ю версию и Register globals - off.
В результате выскочили везде ошибки:

Цитировать
Notice: Only variables should be assigned by reference in /home/feofan/domains/znamenie-brody.ru/public_html/plugins/content/myextPagetitleContent/myextPagetitleContent.php on line 63

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; plgContentJw_allvideos has a deprecated constructor in /home/feofan/domains/znamenie-brody.ru/public_html/plugins/content/jw_allvideos/jw_allvideos.php on line 18

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; plgContentMyextPagetitleContent has a deprecated constructor in /home/feofan/domains/znamenie-brody.ru/public_html/plugins/content/myextPagetitleContent/myextPagetitleContent.php on line 13

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; plgContentJComments has a deprecated constructor in /home/feofan/domains/znamenie-brody.ru/public_html/plugins/content/jcomments/jcomments.php on line 25

Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; JCommentsACL has a deprecated constructor in /home/feofan/domains/znamenie-brody.ru/public_html/components/com_jcomments/classes/acl.php on line 17

Я так понимаю три плагина: PagetitleContent, allvideos, jcomments - не хотят работать с 7 версией?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Настроить PHP для Joomla 3.6
« Ответ #5 : 23.11.2016, 10:31:39 »
Jcomments есть для php 7 ( ссылка на скачивание)
Те пару плагинов, тоже несложно переделать, заменив дублирующий конструктор на __construct
Или можно попробовать отключить ошибки или поставить версию PHP 5.5 или 5.6
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка Missing field in database: Joomla\CMS\Table\Extension   extension_id

Автор Ragivort

 Ответов: 1
Просмотров: 2127 		Последний ответ 25.12.2025, 21:10:01
от fbr
Joomla 3 не пускает в админку (просто перезагружается страница) (гуглил, нашёл решение, не помогло)

Автор lifelover2b

 Ответов: 11
Просмотров: 6896 		Последний ответ 05.06.2025, 04:48:29
от andrey222
По поводу сессий Joomla 3

Автор azm1n

 Ответов: 0
Просмотров: 2871 		Последний ответ 25.05.2025, 09:26:17
от azm1n
Стоит ли ставить плагин rel="canonical" на Joomla 3

Автор azm1n

 Ответов: 2
Просмотров: 3372 		Последний ответ 09.05.2025, 12:39:18
от azm1n
Вывести поля профиля Joomla

Автор romagromov

 Ответов: 11
Просмотров: 4592 		Последний ответ 28.04.2025, 10:25:44
от sivers