Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1616 Просмотров
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Где поменять возвратный Email
« : 15.01.2018, 14:14:37 »
Прошу помощи.
 Очень хотелось бы сделать, так чтобы письма приходящие из магазина на
емайл администратора, возвратным адресом имели бы адрес клиента,
который он прописывает в форме заказа.
 Подскажите пожалуйста где и в каком файле, что можно поменять,
поясню для чего это нужно так просто удобнее в ответ на заказ отсылать клиенту счет.
Спасибо огромное.
 Используем Joomla 3.8.3 отсылка email настроена через PHP mailer
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Где поменять возвратный Email
« Ответ #1 : 15.01.2018, 14:26:11 »
Цитата: \components\com_jshopping\models\ordermail.php
$mailer = JFactory::getMailer();
$mailer->setSender(array($mailfrom, $fromname));
if ($type != 'client') {
   $mailer->addReplyTo(array($this->order->email, $this->order_f_name));
}
$mailer->addRecipient($recipient);
$mailer->setSubject($subject);


Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Где поменять возвратный Email
« Ответ #2 : 15.01.2018, 17:31:29 »
огромное спасибо.  я примерно нашел где, исходя из этого топика Добавть Reply-To: в заголовки письма с заказом
единственный вопрос остался функция sendmail и addReplyTo в итоге преобразовывают второй параметр
$order->f_name в UTF8 похоже да. 

Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Где поменять возвратный Email
« Ответ #3 : 15.01.2018, 17:50:44 »
ага, неправильно указал параметры, надо указывать не в массиве, просто
Код
$mailer->addReplyTo($this->order->email, $this->order->f_name);
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Где поменять возвратный Email
« Ответ #4 : 15.01.2018, 18:00:30 »
и еще  заметил что рекомендуют впереди функцию
$mailer->ClearReplyTos()
типа для того чтобы предварительно очистить поле Replyto если, например туда по умолчанию добавлен
адрес админа сайта. https://stackoverflow.com/questions/10396264/phpmailer-reply-using-only-reply-to-address
но это в случае PHPMailer, требуется ли предварительная очистка в случае JFactory::getMailer()
не совсем ясно.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Где поменять возвратный Email
« Ответ #5 : 15.01.2018, 18:05:52 »
Цитата: spmash от 15.01.2018, 18:00:30
требуется ли предварительная очистка в случае JFactory::getMailer()
не совсем ясно.
нет
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Где поменять возвратный Email
« Ответ #6 : 15.01.2018, 18:20:47 »
еще один вопрос я пишу  $order->f_name." ".$order->l_name." ".$order->m_name
в качестве второго параметра функции addReplyto
но если l_name и m_name пусты я получаю второй параметр оканчивающийся на два пробела
могу ли я использовать trim($order->f_name." ".$order->l_name." ".$order->m_name)
 
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Где поменять возвратный Email
« Ответ #7 : 15.01.2018, 18:37:32 »
легко
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Где поменять возвратный Email
« Ответ #8 : 16.01.2018, 13:39:34 »
ответ приходит в виде
....
Reply-To: Test@Test.ru
.....
почему не отображается значение второго параметра
я же пишу
if ($type != 'client') {
            $mailer->addReplyTo($this->order->email, trim($order->f_name." ".$order->l_name." ".$order->m_name));}

должно быть что-то типа: Reply-To: =?utf-8?B?dGVzdCB0ZXN0IHRlc3Q=?= <Test@Test.ru>
в стандартных решениях по PHP рекомендуют что-то типа:
 '=?UTF-8?B?'.base64_encode($text).'?='

тогда:
 if ($type != 'client') {
            $mailer->addReplyTo($this->order->email, '=?UTF-8?B?'.base64_encode(trim($order->f_name." ".$order->l_name." ".$order->m_name)).'?=');
    }
 
или я не в ту сторону копаю, как работает экземпляр объекта jmail
что-то не удается разобраться.


Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Где поменять возвратный Email
« Ответ #9 : 16.01.2018, 13:48:23 »
Цитата: spmash от 16.01.2018, 13:39:34
или я не в ту сторону копаю, как работает экземпляр объекта jmail
чем дальше в лес, тем толще партизаны :)

Цитата: spmash от 16.01.2018, 13:39:34
почему не отображается значение второго параметра
потому что $this->order и $order - это же 2 разные переменные, не так ли? :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Где поменять возвратный Email
« Ответ #10 : 16.01.2018, 15:20:24 »
Цитата: dmitry_stas от 16.01.2018, 13:48:23
потому что $this->order и $order - это же 2 разные переменные, не так ли? :)
точно....
а слона то я и не приметил
« Последнее редактирование: 16.01.2018, 16:44:07 от spmash »
Записан
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Где поменять возвратный Email
« Ответ #11 : 16.01.2018, 16:43:11 »
Вопрос в продолжение здесь: https://docs.joomla.org/Sending_email_from_extensions
настоятельно рекомендуют установить
$mailer->Encoding = 'base64';
после
$mailer->isHtml(true);
нужно это в данном компоненте или уже сделано по умолчанию?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как запретить ввод пробела в поле email в JoomShopping?

Автор kassilukraine

 Ответов: 12
Просмотров: 2072 		Последний ответ 26.05.2021, 09:30:03
от ShopES
(JoomShoping) Сделать поле email необязательным для ввода

Автор eavasi

 Ответов: 136
Просмотров: 23822 		Последний ответ 23.07.2019, 07:34:40
от nevigen
Блокировка по Email

Автор misteri27

 Ответов: 5
Просмотров: 846 		Последний ответ 11.11.2018, 21:18:39
от misteri27
Создание html шаблона для отправки на Email

Автор tima

 Ответов: 9
Просмотров: 1365 		Последний ответ 26.07.2018, 20:24:04
от tima
[Решено] Как поменять местами кнопку и поле заполнения в корзине?

Автор TsMax

 Ответов: 4
Просмотров: 1212 		Последний ответ 21.09.2015, 11:12:11
от TsMax