Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 3910 Просмотров
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
После настройки 301 редиректа не пускает в админку
« : 17.11.2017, 15:12:14 »
В файл .htaccess внесено изменение по FAQ из темы редиректов

Код
#Редирект со слеша на без слеша в конце, т.е. с site.ru/article/ на site.ru/article
RewriteRule ^(.*)/$ /$1 [R=301,L]

После этого изменения, перестал пускать в админку по
/administrator
/administrator/
/administrator.html

Сбрасывает на /administrator.html и пишет ошибка

if (($this->error->getCode()) == '404') { header('Location: http://site.com/tags/stranica.html); exit; }

Как исправить?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: После настройки 301 редиректа не пускает в админку
« Ответ #1 : 17.11.2017, 15:23:48 »
исключить папку administrator из правила
Записан
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #2 : 17.11.2017, 15:29:56 »
Цитата: draff от 17.11.2017, 15:23:48
исключить папку administrator из правила

Не подскажешь как?
Записан
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #3 : 17.11.2017, 15:44:52 »
Код
#Редирект со слеша на без слеша в конце, т.е. с site.ru/article/ на site.ru/article
RewriteCond %{REQUEST_URI} ^(.*)/(\d+)-([^/]+)$
RewriteRule ^ %1/%3 [L,QSA,R=301]

Прописал, но таже ошибка и не пускает.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: После настройки 301 редиректа не пускает в админку
« Ответ #4 : 17.11.2017, 15:52:28 »
Это к удалению ID из урл.
Код
RewriteCond %{REQUEST_URI} ^(.*)/(\d+)-([^/]+)$
RewriteRule ^ %1/%3 [L,QSA,R=301]
А вот для попробуй для этой темы
Код
#Редирект со слеша на без слеша в конце, т.е. с site.ru/article/ на site.ru/article
RewriteCond %{REQUEST_URI} !administrator [NC]
RewriteRule ^(.*)/$ /$1 [R=301,L]
Записан
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #5 : 17.11.2017, 18:42:07 »
Цитата: draff от 17.11.2017, 15:52:28
Это к удалению ID из урл.
Код
RewriteCond %{REQUEST_URI} ^(.*)/(\d+)-([^/]+)$
RewriteRule ^ %1/%3 [L,QSA,R=301]
А вот для попробуй для этой темы
Код
#Редирект со слеша на без слеша в конце, т.е. с site.ru/article/ на site.ru/article
RewriteCond %{REQUEST_URI} !administrator [NC]
RewriteRule ^(.*)/$ /$1 [R=301,L]

Мне там айдишку не нужно было удалять, а наоборот вернуть)). Но спасибо.

А вот тут, все равно не пускает, та же ошибка (с последним кодом).
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: После настройки 301 редиректа не пускает в админку
« Ответ #6 : 17.11.2017, 18:53:52 »
Еще вариант для тестирования
Код
RewriteCond %{REQUEST_URI} !^/administrator/
RewriteRule ^(.*)/$ /$1 [R=301,L]
Цитата: Apollon от 17.11.2017, 18:42:07
Мне там айдишку не нужно было удалять, а наоборот вернуть
Неправильно возвращать, редирект 301 нужен.В будущем то ссылки будут без ID.
Записан
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #7 : 17.11.2017, 19:25:10 »
Цитата: draff от 17.11.2017, 18:53:52
Еще вариант для тестирования
Код

RewriteCond %{REQUEST_URI} !^/administrator/
RewriteRule ^(.*)/$ /$1 [R=301,L]

Нет, тоже не пускает, ошибка таже.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: После настройки 301 редиректа не пускает в админку
« Ответ #8 : 17.11.2017, 21:29:25 »
Решение - положить стандартный .htaccess -> /administrator
Записан
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #9 : 17.11.2017, 22:32:08 »
Цитата: draff от 17.11.2017, 15:52:28
А вот для попробуй для этой темы
Код

#Редирект со слеша на без слеша в конце, т.е. с site.ru/article/ на site.ru/article
RewriteCond %{REQUEST_URI} !administrator [NC]
RewriteRule ^(.*)/$ /$1 [R=301,L]
Цитата: draff от 17.11.2017, 21:29:25
Решение - положить стандартный .htaccess -> /administrator

Спасибо большое. У хостера глюки, заливаю новый файл, говорит обновил, дату новую ставит, а файл старый остается, только сейчас заметил, залил, обычные страницы со слешем, перекидываются на без слеша, админка пускает.

только /administrator/
на
/administrator
не перекидывает, но это особо не важно.
Записан
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #10 : 18.11.2017, 18:21:39 »
Добавляю код
Код
# Редирект с без HTML на с
RewriteCond %{REQUEST_URI} (.*/[^/.]+)($|\?)
RewriteRule .* %1.html [R=301,L]
RewriteRule ^(.*)/$ /$1.html [R=301,L]

Админка редиректит на /administrator.html и не пускает, с вышеуказанной ошибкой.

До внесения этого кода, по administrator.html также не пускал, c /administrator редиректил на /administrator/ и пускал.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: После настройки 301 редиректа не пускает в админку
« Ответ #11 : 18.11.2017, 20:32:47 »
Код
# Редирект с без HTML на с
RewriteCond %{REQUEST_URI} (.*/[^/.]+)($|\?)RewriteCond %{REQUEST_URI} !administrator [NC]RewriteRule .* %1.html [R=301,L]
RewriteRule ^(.*)/$ /$1.html [R=301,L]
Это только у вас такая проблема,все молчат про админку.
Записан
*

Apollon

  • Захожу иногда
  • 289
  • 1 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #12 : 19.11.2017, 19:14:50 »
Цитата: draff от 18.11.2017, 20:32:47
Код
# Редирект с без HTML на с
RewriteCond %{REQUEST_URI} (.*/[^/.]+)($|\?)RewriteCond %{REQUEST_URI} !administrator [NC]RewriteRule .* %1.html [R=301,L]
RewriteRule ^(.*)/$ /$1.html [R=301,L]
Это только у вас такая проблема,все молчат про админку.


Возможно, но решать то ее надо, тем более неизвестно, использует ли кто-то эти редиректы.

Попробовал выше предложенный код

Сайт выдал

Код
Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@site.com to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.
Apache/2.4.10 (Unix) Server at newsvolga.com Port 80

Как на фронте, так и в админке.
Записан
*

Vasiliy111

  • Захожу иногда
  • 248
  • 5 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #13 : 14.05.2018, 19:19:41 »
Столкнулся с такой же проблемой. Прописал редирект "с без HTML на с" - не могу зайти в админку.

Перенаправляет на страницу ошибки и к URL administrator добавляется .html

Пробовал
Цитировать
# Редирект с без HTML на с
RewriteCond %{REQUEST_URI} (.*/[^/.]+)($|\?)
RewriteCond %{REQUEST_URI} !administrator [NC]
RewriteRule .* %1.html [R=301,L]
RewriteRule ^(.*)/$ /$1.html [R=301,L]

И
Цитировать
RewriteCond %{REQUEST_URI} (.*/[^/.]+)($|\?)
RewriteCond %{REQUEST_URI} !^/administrator/
RewriteRule .* %1.html [R=301,L]
RewriteRule ^(.*)/$ /$1.html [R=301,L]

Не помогает. Помогите решить проблему.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: После настройки 301 редиректа не пускает в админку
« Ответ #14 : 14.05.2018, 19:52:56 »
Цитата: Vasiliy111 от 14.05.2018, 19:19:41
Прописал редирект "с без HTML на с" - не могу зайти в админку.
В Настройках ЧПУ включена опция добавления суфикса ?
Записан
*

Vasiliy111

  • Захожу иногда
  • 248
  • 5 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #15 : 14.05.2018, 19:53:58 »
Да эта функция включена!
Записан
*

Vasiliy111

  • Захожу иногда
  • 248
  • 5 / 0
Re: После настройки 301 редиректа не пускает в админку
« Ответ #16 : 18.10.2018, 19:02:33 »
Решил проблему так: в папку administrator положил файл .htaccess с одной строкой

RewriteEngine off
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не заходит в настройки шаблона Joomla 3.10.12

Автор peklor

 Ответов: 0
Просмотров: 459 		Последний ответ 12.02.2026, 15:21:36
от peklor
Все изменения появляются в старой базе данных и ftp после смены хостинга

Автор makena0606

 Ответов: 2
Просмотров: 3402 		Последний ответ 09.02.2024, 10:21:47
от Vastriet
Не грузится страница админки, после смены хостинга. Но сам сайт работает

Автор Janitor

 Ответов: 2
Просмотров: 1721 		Последний ответ 02.07.2023, 10:37:01
от Janitor
После обновления до Joomla 3.7 в админке в меню "Компоненты" пропали пункты

Автор lolitma3

 Ответов: 39
Просмотров: 14482 		Последний ответ 15.06.2023, 11:55:16
от Victor333
Как русифицировать админку Joomla 3. Как поменять язык в админке?

Автор peklor

 Ответов: 3
Просмотров: 2320 		Последний ответ 09.02.2023, 01:25:02
от weser