Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2565 Просмотров
*

A_nsy

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Функция mail php отсылка письма с вложением
« : 05.09.2019, 19:15:34 »
Не могу осилит функцию mail
прикрепляемые файлы не прикрепляются, а вставляются в тело письма. пожалуйста помогите разобраться где ошибка.
Код

$messageInnerProject = $messageInnerProject."\r\n\r\n"; //текст сообщения

$boundary = "--".md5(uniqid(time())); // генерируем разделитель

$subjectInnerProject = '=?utf-8?B?'.base64_encode('Проект на рассмотрение').'?=';

		$headers .= "MIME-Version: 1.0\r\n";
		$headers .= "Content-Type: multipart/mixed;\r\n";
		$headers .= "  boundary=\"$boundary\"\r\n";

		$headerseInnerProject = '=?utf-8?B?'.base64_encode($headersInnerProject).'?=';

		$multipart = "--".$boundary."\r\n";
		$multipart .= "Content-type: text/plain; charset=utf-8\r\n";
		$multipart .= "Content-Transfer-Encoding: quoted-printable\r\n";

		$multipart .= $messageInnerProject;

// прикрепляем файлы

		foreach ($filename as $key => $value) {
			if ($value[1]){
				$fp = fopen($value[0], "r");
				$content = fread($fp, filesize($value[0]));
				fclose($fp);
				$file .= "--".$boundary."--\r\n"; //"--$boundary_rel\r\n";
				$file .= "Content-Type: application/octet-stream; name=".$value[1]."\r\n";
				$file .= "Content-Transfer-Encoding: base64\r\n";
				$file .= "Content-Disposition: attachment; \r\n\r\n";
				$file .= chunk_split(base64_encode($content))."\r\n";
			}
		}
		$multipart .= $file."--".$boundary."--\r\n";

		@mail($params['email'], $subjectInnerProject, $multipart, $headersInnerProject);

Вот как выглядит приходящее письмо:

"----f46a1ac6fef22ae48f5bdc8e674f9b30
Content-type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Сообщение с сайта: Регистрация проекта
Наименование Заказчика: uythgf
Адрес объекта внедрения: ytgf
Название проекта/тендера: iujh
Данные про инсталлятора:
Название компании: 4
Юр. Адрес: -[p
Контактное лицо: o
Телефон: tyui
Почтовый адрес: rtyu
Информация по техническим требования Заказчика: oikj
Сопрвождается файлом: 1559150620.svg
Информацию по техническому решению, что предлагает конкретный участник: ytrew


----f46a1ac6fef22ae48f5bdc8e674f9b30--
Content-Type: application/octet-stream; name=1559150620.svg
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
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----f46a1ac6fef22ae48f5bdc8e674f9b30--"
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Функция mail php отсылка письма с вложением
« Ответ #1 : 05.09.2019, 20:11:22 »
Цитата: A_nsy от 05.09.2019, 19:15:34
Не могу осилит функцию mail
а вам ее и не надо осиливать. в Joomla есть JFactory::getMailer(), вот его и осиливайте. там есть и addAttachment, и прочее
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Функция mail php отсылка письма с вложением
« Ответ #2 : 05.09.2019, 21:42:23 »
Цитата: A_nsy от 05.09.2019, 19:15:34
Не могу осилит функцию mail

Также вы можете использовать SendMailSmtpClass - это проще и надежнее, письма гарантированно не попадут в спам, как зачастую случается с функцией mail()
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Функция mail php отсылка письма с вложением
« Ответ #3 : 05.09.2019, 22:49:36 »
мы же о Joomla? :) если да, то для чего нужен какой то сторонний класс, если способ отправки задается просто в настройках Joomla - mail, sendmail, smtp? JFactory::getMailer() автоматом решает все вопросы же
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

A_nsy

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Re: Функция mail php отсылка письма с вложением
« Ответ #4 : 06.09.2019, 07:54:31 »
Я.... очень извиняюсь... я уважаю мнения метров и  то что они советуют, но.... я же попросила совета в совершенно конкретном вопросе, Мне не походит джумловский встроенный функционал по многим причинам, как и SendMailSmtpClass. Задача должна быть реализована с помощью функции mail.
Пожалуйста, кто-нибудь посоветуйте что-нибудь кроме использования чего-то другого, пусть и лучшего.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Функция mail php отсылка письма с вложением
« Ответ #5 : 06.09.2019, 08:57:45 »
Цитата: A_nsy от 06.09.2019, 07:54:31
Мне не походит джумловский встроенный функционал по многим причинам
ок, это понятно. непонятно тогда только одно - почему вопрос на форуме о Joomla? :)

p.s. кстати, если не секрет, то по каким именно "многим"? не смог придумать ни одной
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Функция mail php отсылка письма с вложением
« Ответ #6 : 06.09.2019, 10:37:42 »
Цитата: A_nsy от 05.09.2019, 19:15:34
прикрепляемые файлы не прикрепляются, а вставляются в тело письма. пожалуйста помогите разобраться где ошибка.
Скорее всего вы не указали какие-то необходимые заголовки. 7-битное кодирование, например. Сравните с рабочим примером.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

A_nsy

  • Осваиваюсь на форуме
  • 18
  • 0 / 0
Re: Функция mail php отсылка письма с вложением
« Ответ #7 : 09.09.2019, 10:37:03 »
Спасибо, дорогой sivers, совет дельный, но увы не рабочий(( Все проверила посимвольно.  Добавила 7bit, в части "attachment" все вашему примеру итак полностью соответствовало... на результат это не повлияло. Вложений у приходящего письма не появилось. Прикрепленные файлы приходят в тексте письма.((
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Формат даты в отправляемом e-mail

Автор kik84

 Ответов: 3
Просмотров: 1225 		Последний ответ 23.05.2022, 15:55:12
от kik84
Разослать письма

Автор Mick_20

 Ответов: 9
Просмотров: 1175 		Последний ответ 07.11.2021, 09:55:20
от Mick_20
Убрать E-mail

Автор Wargoth

 Ответов: 2
Просмотров: 699 		Последний ответ 25.02.2021, 08:45:23
от Wargoth
Не отображаются видео с Mail.ru, если браузер блокирует куки

Автор WinnieAlex

 Ответов: 0
Просмотров: 714 		Последний ответ 10.12.2020, 23:09:58
от WinnieAlex
Где может быть функция сохранения в компоненте?

Автор Dram

 Ответов: 15
Просмотров: 1514 		Последний ответ 26.10.2020, 22:20:50
от Dram