Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 3120 Просмотров
*

zhekamur

  • Новичок
  • 4
  • 0 / 0
Где настраивается <jdoc:include type="component" />
« : 06.06.2024, 20:27:54 »
Joomla
Годами сайт пугает пользователей
Сайт я таким купил
в каждой новости похоже лишний закрывающий тег </div>
И получилось так, что каждая новость лесенкой
А боковой футер не сбоку, а внизу
Нашел, что ошибка в теге
<jdoc:include type="component" />
Этот контент где настраивается дальше, вывод этого тега
И посмотреть шаблоны вывода
Продавец сказал что после обновления такая история
Но пять лет он пугает пользователей
Подскажите как залезть в этот тег и более подробно изменить шаблон вывода
Почему нельзя было сделать это проще
Почему
Такая простая операция как удаление лишнего тега
Превращается в непойми что
где дальше искать ошибку и как копать
никому не советую Joomla. Никому.
Будто у меня времени вагон
Наделали черт пойми что
Записан
*

Vastriet

  • Захожу иногда
  • 405
  • 11 / 0
Re: Где настраивается <jdoc:include type="component" />
« Ответ #1 : 06.06.2024, 21:52:55 »
нефиг покупать не пойми что.
все решается ща час- полтора
если сами не разбираетесь обратитесь в коммерческий раздел.
вам все поправят не дорого
Записан
*

zhekamur

  • Новичок
  • 4
  • 0 / 0
Re: Где настраивается <jdoc:include type="component" />
« Ответ #2 : 06.06.2024, 22:38:30 »
решил проблему :D
Проблема как оказалось была в следующем
Внутри одной новости были теги
<div>
readmore
</div>
И в связи с этим изза тега div cъехала вся верстка
удивительно как просто сломать, я уже где только не искал проблему
Причем он ведь имел закрывающую пару!
понимал что внутри в теге content
также понимал что обновление Joomla не решило проблему
Значить где-то или в теме или в контенте
но где?
 и вот
оказалось всё просто
Но также после обновления очень много проблем -ошибки при простых действиях в админке
Сайт также  недоступен для автоматических обновлений
А вручную - ошибки всё равно пошли при простых действиях
Откатился назад и не стал больше голову морочить.
все равно никому Joomla не советую
dle, wordpress -куда удобнее
Даже просто сайт на инклудах и соединением с базой
-Сказка
симпл cms тоже простецкая))
Ну а здесь
Чтобы сменить банально язык админки-идёшь в пользователи?!
Ну как до этого догадаться?
чтобы работать с материалами идешь в настройки меню
чтобы войти в админку-обязательно указываешь путь до Joomla в конфиге верный
чтобы обновиться тоже
Но сейчас сервер автоматических обновлений не работает.
Почему? почему он не работает
Сайт
Записан
*

zhekamur

  • Новичок
  • 4
  • 0 / 0
Re: Где настраивается &lt;jdoc:include type=&quot;component&quot; /&gt;
« Ответ #3 : 06.06.2024, 22:39:59 »
Сайт джумлы-тоже сервера не отдают файл при скачке
Пришлось с git-hub качать
И только вручную
Плагины ладно-не работают
Но там еще и в админке в ядре какието ошибки
Я не стал больше копаться и откатился
Просто делюсь своим мнением
Есть не такие недоработанные движки
Здесь же и что-то даже трогать страшно
Всё кругом запутано и ломается по десять раз
JCE comments выдавал ошибку при 22 000 комментов
Вообще ни зайти, ни почистить комменты -Время ожидание вышло
После обновления плагина-стало заходить, но удалял по одному только
По минуте примерно
По пять комментов-уже не хватало времени
Вылечилось быстро
Через базу - очистить таблицу и готово
Ну а что за cms -  которая постоянно все не так - и базой работать??
обычные комменты, ё-мое!
капчу спамеры сотнями взламывают
я столько проблем с ней хапаю на всех сайтах что имел
А ведь есть люди новички и совсем без опыта
что им делать. почему никто не думает о них
также огромная проблема при редактировании чего-то через админку
Один раз отредактировал- а больше нельзя-заблокировано
Нужно заново открывать-разблокировать на один раз
Чтобы снова заблокировались изменения.
В других движках ведь нет этой постоянной блокировки от изменений.
Конечно, это инструмент и можно с ним работать
Но конкуренция ведь большая
А время на все эти поиски в лабиринтах уходит безвозратно
Записан
*

Vastriet

  • Захожу иногда
  • 405
  • 11 / 0
Re: Где настраивается <jdoc:include type="component" />
« Ответ #4 : 06.06.2024, 22:50:07 »
санкции, а сервера на амазоне
есть альтернативные
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

С устранением Warning: "continue" targeting switch is equivalent to "break". D

Автор alexs64

 Ответов: 0
Просмотров: 11452 		Последний ответ 07.09.2025, 20:44:48
от alexs64
Кнопка &amp;quot;редактировать&amp;quot;

Автор all_zer

 Ответов: 1
Просмотров: 3009 		Последний ответ 28.12.2023, 09:53:48
от fsv
lang="ru-RU" на всех языках сайта

Автор romagromov

 Ответов: 1
Просмотров: 1842 		Последний ответ 12.11.2022, 11:38:44
от romagromov
Ошибка в определении тега <html lang="хх-ХХ">

Автор x1

 Ответов: 0
Просмотров: 1294 		Последний ответ 16.09.2022, 16:25:02
от x1
syntax error, unexpected token "\" - После обновления до последней версии

Автор Evgenii9626

 Ответов: 1
Просмотров: 1655 		Последний ответ 08.07.2022, 06:57:58
от marksetter