Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 31 Ответов
  • 2084 Просмотров
*

platonische

  • Давно я тут
  • 523
  • 2 / 1
  • Парусные экспедиции vk.com/tc670
Re: curl-файл с Joomla $model->save($data) подключение модели администратора
« Ответ #30 : 30.05.2019, 16:05:18 »
Итоговый (принципиальный) скрипт вот такой:
Код
define( '_JEXEC', 1 );
define('JPATH_BASE', $_SERVER['DOCUMENT_ROOT'] );
define( 'DS', DIRECTORY_SEPARATOR );
require_once ( JPATH_BASE.DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE.DS.'includes'.DS.'framework.php' );

$app =& JFactory::getApplication('administrator');

$cpath = JPATH_BASE.'/administrator/components/com_turism';
if(!class_exists('TurismControllerFinance')) require($cpath.'/controllers/finance.php');
$config = array('base_path' => $cpath);
$ctrl = new TurismControllerFinance($config);
JLoader::import( 'finance', JPATH_BASE.'/administrator/components/com_turism/models' );
JTable::addIncludePath(JPATH_BASE.'/administrator/components/com_turism/tables');
$model = $ctrl->getModel();

$item = $model->getItem('55');
$item->status = '1';
$model->save((array)$item);

Не совсем понимаю значение строки $app =& JFactory::getApplication('administrator'); Но без нее выводит Error
Остальное работает.
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
RE: curl-файл Joomla $model->save($data) подключение модели администратора
« Ответ #31 : 30.05.2019, 16:10:57 »
Цитата: platonische от 30.05.2019, 16:05:18
Не совсем понимаю значение строки $app =& JFactory::getApplication('administrator'); Но без нее выводит Error
Остальное работает.
Вероятно, в каких-то подключаемых далее файлах (через require) используется объект $app без объявления.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отправка файлов через ajax в модуль Joomla

Автор hemicide

 Ответов: 19
Просмотров: 2797 		Последний ответ 11.04.2022, 08:44:33
от sivers
[РЕШЕНО] Дублирование при создании

Автор platonische

 Ответов: 7
Просмотров: 1482 		Последний ответ 12.02.2021, 11:24:26
от platonische
[РЕШЕНО] onChange в админке на field modal

Автор platonische

 Ответов: 1
Просмотров: 835 		Последний ответ 30.01.2021, 16:40:45
от platonische
Документация по разработки компонента для Joomla 3.x

Автор Aspik

 Ответов: 9
Просмотров: 3712 		Последний ответ 23.01.2021, 07:55:56
от hmr
Применение ajax (Аякс) в модуле Joomla

Автор tm2010

 Ответов: 34
Просмотров: 5775 		Последний ответ 26.09.2020, 09:38:35
от b2z