Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 1571 Просмотров
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
3.8.13->3.9.0: файлы есть, а новых типов нет
« : 12.11.2018, 10:49:31 »
Обновил c 3.8.13 до 3.9.0 путем распаковки файла Joomla_3.9.0-Stable-Update_Package.zip в корне сайта. Такой  способ работал при обновлениях в рамках 3.8.x до 3.8.y. Как оказалось, он не работает при обновлении до 3.9.0. Все нужные новые папки появились (например, plugins/actionlog, plugins/privacy,...), а в базе данных нужных изменений не сделано. Например, для плагинов не появились новые типы actionlog и privacy.

Подскажите, как исправить ситуацию.
Записан
*

lexxbry

  • Живу я здесь
  • 2387
  • 68 / 8
Re: 3.8.13->3.9.0: файлы есть, а новых типов нет
« Ответ #1 : 12.11.2018, 10:50:31 »
а зачем обновляться папкой?
надо было просто кнопкой
Записан
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

IDR72

  • Осваиваюсь на форуме
  • 15
  • 3 / 0
Re: 3.8.13->3.9.0: файлы есть, а новых типов нет
« Ответ #2 : 12.11.2018, 10:53:20 »
После такого обновления как минимум надо запустить Расширения- Менеджер расширений - База данных и пофиксить все ошибки.
Записан
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Re: 3.8.13->3.9.0: файлы есть, а новых типов нет
« Ответ #3 : 12.11.2018, 13:41:27 »
1. Насчет БД :
Версия схемы базы данных (из #__schemas): 3.9.0-2018-10-21.
Версия обновления (из #__extensions): 3.9.0.
Драйвер БД: mysqli.
167 изменений базы данных были успешно проверены.
206 изменений базы данных не изменили структуру таблиц и были пропущены.

2. Я посмотрел через phpmyadmin:

все новые таблицы для 3.9.0 присутствуют (action_logs, Action_logs_extensions,...), но нет нужных строк в таблице extensions. Например, для com_actionlogs: com_actionlogs,component,com_actionlogs,,1,1,1,1,{"name":"com_actionlogs","type":"component","creationDate":"May 2018","author":"Joomla! Project","copyright":"Copyright (C) 2005 - 2018 Open Source Matters. All rights reserved.","authorEmail":"admin@joomla.org","authorUrl":"http://www.joomla.org","version":"3.9.0","description":"COM_ACTIONLOGS_XML_DESCRIPTION","group":""},.....

Как теперь сделать все нужные изменения в таблице extensions ?
Записан
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Re: 3.8.13->3.9.0: файлы есть, а новых типов нет
« Ответ #4 : 14.11.2018, 08:46:10 »
Проблему решил следующим образом: из папки administrator/components/com_admin/sql/updates/mysql объединил все sql-файлы для версии 3.9.0 в один.
Затем в этом файле заменил #_ на префикс своей базы данных и через phpMyAdmin выполнил этот sql-файл. Все нужные изменения в БД выполнились и нужные объекты (меню, модули,...) добавились.

Записан
*

nick200

  • Захожу иногда
  • 57
  • 1 / 3
Re: 3.8.13->3.9.0: файлы есть, а новых типов нет
« Ответ #5 : 14.11.2018, 14:40:52 »
Вот интересно, зачем такие танцы с бубном, если для обновления достаточно нажать кнопку Обновить Joomla и все в течение двух минут обновиться. Я несколько своих сайтов так обновил и никаких проблем не было.
Записан
*

FIORD_CMS

  • Захожу иногда
  • 119
  • 3 / 0
Re: 3.8.13->3.9.0: файлы есть, а новых типов нет
« Ответ #6 : 14.11.2018, 14:56:47 »
С этим никто не спорит.

На сайте много исправленного вручную кода, поэтому "автоматическое" обновление - это необходимость затем отслеживать, "сохранность" и "работоспособность" всех ранее внесенных исправлений.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Выключить уведомления о новых пользователях на сайте

Автор romagromov

 Ответов: 0
Просмотров: 887 		Последний ответ 18.06.2022, 22:01:32
от romagromov
Кэш не сохраняется, файлы сами удаляются

Автор Guran

 Ответов: 6
Просмотров: 1360 		Последний ответ 10.05.2022, 22:55:51
от Guran
Не загружаются файлы pdf и docx

Автор Аня

 Ответов: 3
Просмотров: 2848 		Последний ответ 07.08.2020, 01:27:11
от arma
Как узнать есть ли у пункта меню Meta Title?

Автор romagromov

 Ответов: 8
Просмотров: 1544 		Последний ответ 26.06.2020, 09:26:42
от b2z
Права доступа на файлы и папки для обновления

Автор system1024

 Ответов: 6
Просмотров: 3124 		Последний ответ 20.12.2019, 11:01:26
от Matinaz