Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1652 Просмотров
*

vvc

  • Новичок
  • 2
  • 0 / 0
Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« : 23.10.2019, 16:44:36 »
Здравствуйте.
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог. Поиск в интернете вывел на статью https://threatpost.ru/ye-olde-joomla-0day/34427/ и подробное описание на английском https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41 .
Оказалось, что на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость, позволяющая выполнить произвольный php код.
Как фиксить.
Открыть
libraries/joomla/session/storage/database.php

найти и удалить 2 строки
      $data = str_replace(chr(0). '*' . chr(0), '\0\0\0', $data);
и
         $result = str_replace('\0\0\0', chr(0). '*' . chr(0), $result);
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #1 : 23.10.2019, 16:49:04 »
Цитата: vvc от 23.10.2019, 16:44:36
на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость
версии уже 4 года! 2015 год.

Цитата: vvc от 23.10.2019, 16:44:36
Как фиксить.
очень жаль, что вы не обновляете сайт. вам уже надо от вирусов и шеллов сайт лечить, а не файлы ядра править
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #2 : 23.10.2019, 17:45:39 »
Цитата: vvc от 23.10.2019, 16:44:36
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог.
Только чуть-чуть навредил? ^-^
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #3 : 23.10.2019, 17:46:03 »
Ну вообще от Joomla 1.5 до 3.4.6 и фикс состоит из замены файла session.php .
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #4 : 23.10.2019, 19:31:51 »
Обновляться вовремя надо
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #5 : 23.10.2019, 19:48:11 »
Недавно?
Вот писал об этом -
Цитировать
Несколько минут назад (сейчас 14 декабря 18:30 мск 2015 года)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #6 : 23.10.2019, 21:21:18 »
Цитата: voland от 23.10.2019, 19:48:11
Недавно?
Вот писал об этом -
не, это реально недавно нашли. и эта уязвимость поприкольнее даже чем та. там была зависимость от версии php, а тут нет, все версии php подвержены. те, кого в 2015 миновало, в этот раз обязательно догонит, кто не обновился
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #7 : 23.10.2019, 21:35:03 »
Ясно, но это не нуль-дэй как в заголовке на первом сайте.
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #8 : 23.10.2019, 21:40:57 »
Цитата: voland от 23.10.2019, 21:35:03
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
те кто понятия не имел что она уязвимая :) кого просто пронесло в прошлый раз, а он об этом даже не знал :) вот например ТС :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2803 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3664 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3632 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2668 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 14968 		Последний ответ 25.04.2021, 19:42:48
от rsn