Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1838 Просмотров
*

Зашкал

  • Новичок
  • 3
  • 0 / 0
Поиск по сайту не ищет текст внутри html модулей вставленных в материал
« : 19.11.2019, 09:27:08 »
Всем привет!
Проблема: Поиск по сайту не ищет текст внутри HTML модулей вставленных в материал.
Вопрос: Подскажите пожалуйста ссылку на тему, в которой уже обсуждалась подобная проблема.

Версия PHP    7.2.10
Версия Joomla!    Joomla! 3.9.13 Stable [ Amani ] 5-November-2019 15:00 GMT
« Последнее редактирование: 19.11.2019, 20:40:50 от Зашкал »
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Поиск по сайту не ищет текст внутри html модулей вставленных в материал
« Ответ #1 : 19.11.2019, 15:43:25 »
И не будет искать, поиск работает примерно как
Код
select * from table where introtext like = '%входящая строка%'
Модули в тело материала, вставленные плагином, сюда никак не попадут, поскольку это совершенно отдельные объекты и информация в модулях может подтягиваться из других материалов или вообще из любых других таблиц.
Так что сделать это не представляется возможным (если только очень частный случай, когда все строго определено - что за модули и как они работают)
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Зашкал

  • Новичок
  • 3
  • 0 / 0
Re: Поиск по сайту не ищет текст внутри html модулей вставленных в материал
« Ответ #2 : 19.11.2019, 20:24:43 »
Спасибо большое за подробное объяснение. ^-^
Жаль конечно, что ничего не получится. Я уж "Обработку плагинами" включал в этих модулях, и позиции плагинов менял, но всё бесполезно. Как бы заставить плагин поиска обрабатывать страницу после того как она будет собрана полностью. Разные оптимизаторы умеют ведь вёрстку сжимать, когда страница собрана. Видимо они в своем кэше это делают... Вот бы поиск и запустить по этой сжатой вёрстке. ^-^
Спасибо за помощь!
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Поиск по сайту не ищет текст внутри html модулей вставленных в материал
« Ответ #3 : 19.11.2019, 20:46:53 »
Повторюсь - никак, стандартный поиск ищет по базе данных по определенным полям (интро, текст, заголовок), все плагины подключаются уже потом и обрабатывают текст, полученный из базы. И то что в этот текст добавляется плагинами - в поиске участвовать физически не может (да и не логично это, почему - писал выше).
А оптимизаторы и кеш - это вообще другая Opera (какой гений поставил автозамену слова опера на браузер опера ... )))).

Хотите поиск по полностью сгенерированной странице - используйте поиск браузера типа CTRL+F, вот только тогда это будет работать
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Поиск по сайту не ищет текст внутри html модулей вставленных в материал
« Ответ #4 : 20.11.2019, 04:29:02 »
можно подключить для сайтра поиск Google -или тот же Яндекс - поиск.. вот к примеру готовый модуль для Гугла:

http://2glux.com/projects/gsearch
« Последнее редактирование: 20.11.2019, 18:03:07 от Cedars »
Записан
*

Зашкал

  • Новичок
  • 3
  • 0 / 0
Re: Поиск по сайту не ищет текст внутри html модулей вставленных в материал
« Ответ #5 : 21.11.2019, 08:49:10 »
Спасибо братцы за помощь.
Про то что Поиск ищет по базе, в определенных полях, я с первого раза понял. Если честно, то раньше не задумывался об этом как-то, совсем. Подсознательно предполагал, что ищет он "где надо"... И что процесс поиска можно как то настроить в админке. А здесь, на форуме, меня сразу как бы корректно одернули - "Семён Семёныч!". За что beliyadm большое спасибо.  ^-^

А мои фантазии про поиск в "собранной странице", это просто мысли вслух.

Что касается поиска Google и Яндекс, то про это я слышал, но не пробовал их в действии, по причине того, что сайт у меня пока только собирается на локальном OpenServer'е. И опять же, не подумал, что они могут помочь решить мою проблему. Так что, Cedars, большое спасибо за подсказку.  ^-^
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вставка видео в Материал

Автор VIK4

 Ответов: 10
Просмотров: 1179 		Последний ответ 03.11.2025, 08:18:22
от wishlight
Как вставить видео с Telegram в материал?

Автор Ishti39

 Ответов: 2
Просмотров: 1652 		Последний ответ 18.06.2024, 10:41:30
от Olg
Вывод содержимого модуля mod_custom без html разметки

Автор goga_pgasovav

 Ответов: 3
Просмотров: 1740 		Последний ответ 07.06.2024, 11:15:50
от goga_pgasovav
Как сделать картинку ссылкой на материал без Вводного изображения?

Автор OZlaim

 Ответов: 0
Просмотров: 1486 		Последний ответ 30.05.2024, 01:28:37
от OZlaim
Поиск в Материал- Блог категории

Автор mag_num83

 Ответов: 1
Просмотров: 1326 		Последний ответ 14.09.2023, 20:36:34
от beliyadm