Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 5018 Просмотров
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Как вывести все категории всех разделов на одной странице?
« : 21.01.2019, 13:57:21 »
Привет всем, пытаюсь вывести все категории одним списком не зависимо от того в каком разделе находится категория. Нашел модуль вывода списка категорий определенного раздела, в нем в параметрах нужно указывать раздел, и он далее выводит все категории даного раздела. Можно как то отключить вывод именно одного раздела и выводить все категории сайта? Буду рад любой помощи.
Вот в helper.php код который связан с разделом:
Код
class modQCategoriesHelper {
		
	function getCategories(&$params) {
		$user =& JFactory::getUser();

		$categories = array();
		$section = modQCategoriesHelper::_loadSection($params);
		if(is_object($section) && $section->published && $section->access <= $user->get('aid', 0)) {
			
			$categories = modQCategoriesHelper::_loadCategories($params);
			if($cc=count($categories)) {
				for($i = 0; $i < $cc; $i++) {
					$category =& $categories[$i];
					$category->link = JRoute::_(ContentHelperRoute::getCategoryRoute($category->slug, $category->section).'&layout='.($params->get('layout',0)? 'default':'blog'));
					if($params->get('show_description',0)) {
						if($params->get('process_plugin',0)) {
							$category->description = JHTML::_('content.prepare', $category->description);
						} else {
							$category->description = preg_replace('#{.*?}#','',$category->description);
						}
						$category->description = modQCategoriesHelper::_limitDescr($category->description,$params);
						if($params->get('strip_tags',1)) {
							$tags = $params->get('allowed_tags','<b><i><strong><em>');
							$tags = str_replace(array(' ',"\n","\r"),'',$tags);
							$category->description = strip_tags($category->description,$tags);
						}
					}
				}
			}
		}
		return $categories;
	}
	function _loadSection(&$params) {
		$where = ' WHERE id = '. (int) $params->get('section_id',0);
			
		$db =& JFactory::getDBO();
		$query = 'SELECT *' .
			' FROM #__sections' .
			$where;
		$db->setQuery($query, 0, 1);
		$section = $db->loadObject();
		return $section;
	}
	function _loadCategories(&$params) {
		global $mainframe;
		
		$user =& JFactory::getUser();
		$noauth	= !$params->get('show_noauth',0);
		$gid = $user->get('aid', 0);
		$now = $mainframe->get('requestTime');
		
		$db =& JFactory::getDBO();
		$nullDate = $db->getNullDate();
		
		switch((int)$params->get('order_by')) {
			case 0:
				$orderby = 'a.title';
				break;
			case 1:
				$orderby = 'a.ordering';
				break;
			case 2:
				$orderby = 'numitems DESC';
				break;
		}

Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как вывести все категории всех разделов на одной странице?
« Ответ #1 : 21.01.2019, 14:21:30 »
Я вижу здесь ограничение по разделу.Пробуйте отключить.
Код
//$where = ' WHERE id = '. (int) $params->get('section_id',0);

$db =& JFactory::getDBO();
$query = 'SELECT *' .
' FROM #__sections' ;
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Как вывести все категории всех разделов на одной странице?
« Ответ #2 : 21.01.2019, 14:28:07 »
Закоментировал, все равно выводит только заданый в настройках раздел
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как вывести все категории всех разделов на одной странице?
« Ответ #3 : 21.01.2019, 16:07:58 »
Кеш ? Можно проверить после загрузки разделов.
Код
$section = modQCategoriesHelper::_loadSection($params);
var_dump($section);

Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Как вывести все категории всех разделов на одной странице?
« Ответ #4 : 22.01.2019, 08:38:30 »
Ниже еще был код:
Код
$query = 'SELECT a.*, COUNT( b.id ) AS numitems,' .
			' CASE WHEN CHAR_LENGTH(a.alias) THEN CONCAT_WS(\':\', a.id, a.alias) ELSE a.id END as slug'.
			' FROM #__categories AS a' .
			' LEFT JOIN #__content AS b ON b.catid = a.id'.
			$xwhere2 .
			' WHERE a.section = '.(int) $params->get('section_id',0).
			$xwhere.
			$access_check .
			' GROUP BY a.id'.$empty_sec .
			' ORDER BY '. $orderby;
		$db->setQuery($query);
		$categories = $db->loadObjectList();
		return $categories;
	}
	function _limitDescr($descr,&$params) {
		$r = $descr;
		
		switch((int)$params->get('cut_description',0)) {
			case 1:
				if(preg_match('#^(<p>|<br />|\s)*(.*?\.)(\s|</p>|<br />|$)#',$r,$m)) {
					$r = $m[2];
				}
				break;
			case 2:
				if(preg_match('#^(<p>|<br />|\s)*(.*?)(</p>|<br /><br />|$)#',$r,$m)) {
					$r = $m[2];
				}
		}
		return $r;
	}
}
Закоментировал строки и модуль вывел все категории по алфавиту
Код
$xwhere2 .
			' WHERE a.section = '.(int) $params->get('section_id',0).
Теперь хочу допилить чтобы выводил категории только на определенную букву, есть мысли как это сделать?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Для чего нужны разделы и категории?

Автор lost

 Ответов: 10
Просмотров: 8313 		Последний ответ 26.04.2021, 15:12:31
от altvvc
Вместо некоторых разделов стали отображаться пустые страницы

Автор ch

 Ответов: 0
Просмотров: 3278 		Последний ответ 04.12.2020, 15:07:27
от ch
модуль Newsflash: как вывести дату?

Автор joomloid

 Ответов: 5
Просмотров: 5634 		Последний ответ 03.04.2019, 12:25:27
от pH43
Как вывести список новых статьи?

Автор maxo127

 Ответов: 4
Просмотров: 3970 		Последний ответ 16.06.2018, 02:44:50
от maxo127
Вопрос о правильности разметки тегами на странице

Автор dpy1995

 Ответов: 10
Просмотров: 7939 		Последний ответ 09.01.2018, 12:49:25
от kungurskiy