Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1013 Просмотров
*

Pasha89

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
https Google и Яндекс вебмастер
« : 26.02.2017, 10:34:37 »
Здравствуйте. Подскажите пожалуйста, на новый сайт сразу приобрел сертификат. И тут возникала проблема с добавление в Яндекс и Google вебмастер. В Яндекс добавил как https://site.ru и в Google так же. Только в Google пишет выберите основной домен. Это получается мне надо добавить версии сайта с www, без www и выбрать как основной с https?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: https Google и Яндекс вебмастер
« Ответ #1 : 26.02.2017, 10:40:50 »
Нет, у Google нету выбора между http и https, для склейки необходимо использовать 301 редирект. А добавлять надо все версии сайта (их всего должно получиться 4)
Записан
*

Pasha89

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: https Google и Яндекс вебмастер
« Ответ #2 : 26.02.2017, 10:45:41 »
301 редирект использовал, просто в поисковике Google версия без www в виде site.ru а ниже написано "Мы скрыли некоторые результаты, которые очень похожи на уже представленные выше (1)" а там версия https://site.ru
Записан
*

Pasha89

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: https Google и Яндекс вебмастер
« Ответ #3 : 26.02.2017, 10:56:36 »
Посмотрите пожалуйста правильно редирект прописан

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]

RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: https Google и Яндекс вебмастер
« Ответ #4 : 26.02.2017, 11:10:42 »
Во-первых у вас редирект на http
Во-вторых, если хотите использовать с www на без, используйте лучше

Код
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?site\.ru$ [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

В-третьих, проверять надо по заголовкам ответа, насколько корректно происходит редирект и нету ли где косяков. Поэтому лучше указывайте ссылку на сайт.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вставка Яндекс captcha

Автор Kadadzher

 Ответов: 0
Просмотров: 690 		Последний ответ 16.10.2025, 11:19:32
от Kadadzher
Почему в Phoca Guestbook не защищает Google Captcha?

Автор Mick_20

 Ответов: 2
Просмотров: 1510 		Последний ответ 24.03.2025, 20:37:10
от R31rus
Множество несуществующих ссылок при обходе сайта роботом Яндекс

Автор goga_pgasovav

 Ответов: 7
Просмотров: 2276 		Последний ответ 10.12.2024, 18:44:25
от goga_pgasovav
Переход с http на https

Автор Andrey67

 Ответов: 3
Просмотров: 1425 		Последний ответ 10.09.2024, 17:01:58
от Andrey67
Google Переводчик не переводит сайт

Автор Aqua

 Ответов: 1
Просмотров: 1645 		Последний ответ 04.03.2024, 12:50:00
от kovAlexandr78