Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1174 Просмотров
*

ghostcom

  • Захожу иногда
  • 103
  • 1 / 0
Выборка по Json данным из БД
« : 20.03.2019, 13:52:08 »
Здравствуйте! Вопрос такой, можно ли средствами Joomla перебирать базы данных если значения в бд записаны в JSON? Поиск не помогает!
Спасибо!
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Выборка по Json данным из БД
« Ответ #1 : 20.03.2019, 14:38:42 »
Можно искать средствами БД в жсон:
Код
WHERE `jsonfield`->'$.price' = 50
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

ghostcom

  • Захожу иногда
  • 103
  • 1 / 0
Re: Выборка по Json данным из БД
« Ответ #2 : 20.03.2019, 15:56:25 »
Цитата: sivers от 20.03.2019, 14:38:42
Можно искать средствами БД в жсон:
Код
WHERE `jsonfield`->'$.price' = 50

Да похоже только так, Joomla пока не готова к такому. Теперь другой вопрос будет ли такая запись в скором времени депрекатед)
Спасибо!
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Выборка по Json данным из БД
« Ответ #3 : 20.03.2019, 16:00:50 »
Цитата: ghostcom от 20.03.2019, 15:56:25
Да похоже только так, Joomla пока не готова к такому. Теперь другой вопрос будет ли такая запись в скором времени депрекатед)
Спасибо!
Для фильтрации средствами php (джумлой) придется сперва считать все строки, в цикле декодировать жсон и по условию удалять лишние элементы массива.

mysql вроде б не так давно только научился искать по json-полям, поэтому врядли будут сразу же выпиливать. Другой вопрос, что это (скорее всего) очень неоптимальный поиск... Но, пожалуй, через распаковку в пхп - еще более неоптимально.
« Последнее редактирование: 20.03.2019, 16:04:35 от sivers »
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Выборка по Json данным из БД
« Ответ #4 : 20.03.2019, 16:07:14 »
В довесок:
Код
WHERE `jsonfield`->'$.price' = 5           // По полю первого уровня вложенности
WHERE `jsonfield`->'$.*.price' = 5         // По полю второго (и более?) уровня вложенности
WHERE `jsonfield`->'$.price' IS NULL       // Если поле в json отсутствует
WHERE `jsonfield`->'$.price' IS NOT NULL   // Если поле в json присутствует
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

ghostcom

  • Захожу иногда
  • 103
  • 1 / 0
Re: Выборка по Json данным из БД
« Ответ #5 : 20.03.2019, 16:13:09 »
Через json_decode вообще не вариант если много записей и в каждой большой json. До этого делал дополнительную таблицу и через left_join делал фильтрацию, но насколько это "энергозатратно" не знаю, а тут вроде попроще получается и меньше писанины.
« Последнее редактирование: 20.03.2019, 16:19:11 от ghostcom »
Записан
*

ghostcom

  • Захожу иногда
  • 103
  • 1 / 0
Re: Выборка по Json данным из БД
« Ответ #6 : 20.03.2019, 16:21:06 »
Код
$query = "SELECT * FROM #__table WHERE column->'$.a'=1";

Работает у меня только такое экранирование
Записан
*

ghostcom

  • Захожу иногда
  • 103
  • 1 / 0
Re: Выборка по Json данным из БД
« Ответ #7 : 20.03.2019, 16:31:59 »
Код
{
  "a": 1,
  "b": 2,
  "c": [3, 4],
  "d": {
    "e": 5,
    "f": 6
  }
}

Код
$.a         //    вернет 1
$.c        //     вернет [3, 4]
$.c[1]    //     вернет 4
$.d.e    //      вернет 5
$**.e   //       вернет [5]
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Выборка по Json данным из БД
« Ответ #8 : 20.03.2019, 16:56:00 »
Цитата: ghostcom от 20.03.2019, 16:21:06
Код
$query = "SELECT * FROM #__table WHERE column->'$.a'=1";

Работает у меня только такое экранирование

Имена полей и таблиц можно экранировать косыми апострофами (на букве Ё)
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Выборка по Json данным из БД
« Ответ #9 : 20.03.2019, 17:47:57 »
Цитата: sivers от 20.03.2019, 14:38:42
Можно искать средствами БД в жсон:
Код
WHERE `jsonfield`->'$.price' = 50
О. Любопытная фича.
Смотрю поддержка в MySQL 5.7.8+  и MariaDB 10.2+
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Выборка по Json данным из БД
« Ответ #10 : 20.03.2019, 22:18:17 »
Цитата: voland от 20.03.2019, 17:47:57
поддержка в MySQL 5.7.8+  и MariaDB 10.2+
т.е. на большинсве хостов недоступна, ибо на большинстве мускул 5.6 и мария 5-я
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Выборка по Json данным из БД
« Ответ #11 : 20.03.2019, 22:32:30 »
Цитата: AlekVolsk от 20.03.2019, 22:18:17
т.е. на большинсве хостов недоступна, ибо на большинстве мускул 5.6 и мария 5-я
Мария разве не 10+?

Ну для клиентских расширений рановато, но на перспективу и для кастомных решений - уже можно использовать
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Выборка по Json данным из БД
« Ответ #12 : 21.03.2019, 15:35:21 »
Цитата: voland от 20.03.2019, 22:32:30
Мария разве не 10+?
на шаредах - точно нет
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Выборка данных из Joomla 3.9 с помощью MySQL

Автор natsk2

 Ответов: 2
Просмотров: 770 		Последний ответ 02.10.2019, 13:36:28
от natsk2
Что за ?option=com_ajax&format=json

Автор Gerostrat

 Ответов: 8
Просмотров: 13694 		Последний ответ 31.08.2019, 01:18:17
от Septdir
Выборка из базы данных одновременно несколько полей

Автор alexey711

 Ответов: 10
Просмотров: 960 		Последний ответ 24.05.2019, 11:50:43
от alexey711
component/ajax/?format=json

Автор natashalina

 Ответов: 5
Просмотров: 1208 		Последний ответ 15.11.2018, 12:52:28
от draff
Joomla 3.6.5 com_content params переписывается в пустой json с полями?

Автор pavelrer

 Ответов: 0
Просмотров: 876 		Последний ответ 28.10.2018, 11:30:30
от pavelrer