Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 992 Просмотров
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Сборка инсталятора компонента файлами из разных папок с привлечением github
« : 10.11.2020, 16:51:24 »
Здравствуйте!

Уважаемые джумловоды, скажите как вы автоматизируете сборку и верисионирование своих расширений?
Мне видется, что удобнее дорабатывать компонент или другое расширение непосредственно в файлах сайта, чем редактировать файлы, которые составляют установочный архив, поскольку надо будет потом обновить архи в и как минимум установить компонент. В итоге процесс сильно затягивается, и ты часто переходишь править непосредственно в коде файлов сайта, что в итоге создает разрыв и трудности синхронизации между текущим состоянием разработки и установочным файлом.
Наверно правильнее, разрабатывать непосредственно внося изменения в файлы сайта, а потом каким-то средством собирать установочный пакет и желательно, чтобы при этом были функции версионирования, желательно github. А если мы собираем установщик из разных папок сайта(админская и внешняя часть), справится ли тогда этот сборщик?
В общем поделитесь опытом, пожалуйста, как вы это делаете.
Записан
*

platonische

  • Давно я тут
  • 523
  • 2 / 1
  • Парусные экспедиции vk.com/tc670
Re: Сборка инсталятора компонента файлами из разных папок с привлечением github
« Ответ #1 : 25.12.2020, 21:21:30 »
PhpStorm deployment - очень облегчила жизнь.
Редактируешь как раз в своей папке для разработки, а файлы синхронизируются с сервером. Где-то видел описание от b2z
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Создание компонента для табеля рабочего времени

Автор sashahz

 Ответов: 7
Просмотров: 1121 		Последний ответ 12.04.2021, 11:12:11
от sashahz
Вызов формы компонента в pop-up, при клике по ссылке из любого места

Автор SkyAn

 Ответов: 1
Просмотров: 959 		Последний ответ 01.03.2021, 04:08:48
от gartes
Документация по разработки компонента для Joomla 3.x

Автор Aspik

 Ответов: 9
Просмотров: 3712 		Последний ответ 23.01.2021, 07:55:56
от hmr
Пример представления компонента с выводом списка с фильтром по связанной таблице

Автор borro

 Ответов: 36
Просмотров: 3032 		Последний ответ 14.10.2020, 11:59:15
от b2z
Модель для представления, которое показывает списки данных разных типов

Автор borro

 Ответов: 27
Просмотров: 1448 		Последний ответ 06.05.2020, 11:57:12
от Septdir