Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1688 Просмотров
*

buto

  • Давно я тут
  • 570
  • 1 / 0
Антивирус нашел вредоносный код в двух файлах сайта polyfill
« : 17.10.2024, 17:17:30 »
Добрый день Joomla! 3.10.4 на одном cайте антивирус ImunifyAV (ex. Revisium) Free v1.6.14 обнаружил вредоносный код
/media/system/js/polyfill.classlist-uncompressed.js
код/**
... Element,License: CC0(required by "Element.prototype.classList") * - Element.prototype.classList,License: CC0 * * build https://cdn.polyfill.io/v2/polyfill.js?features=Element.prototype.classList&flags=always,gated * * copyright Copyright(
/**
/media/system/js/polyfill.event-uncompressed.js
код/**
...: CC0(required by "Event") * - Object.defineProperty,License: CC0(required by "Event") * - Event,License: CC0 * * build https://cdn.polyfill.io/v2/polyfill.js?features=Event&flags=always,gated * * copyright Copyright(c) 2016 Financial Time
/**
Посмотрел файлы не менялись. Почитав в интернете понял, что это уязвимость библиотек затрагивающая более 380 000 сайтов во всем мире. Статья тут
https://blog.imunify360.com/new-signatures-released-to-counter-polyfill.io-supply-chain-attack
скажите что тут можно сделать и как решить проблему?
Как отключить библиотеку или на что оно отключение может повлиять? Просто удалять файл я как понимаю смысла нет.  P.S. понимаю что надо срочно обновить Joomla
Записан
*

Vastriet

  • Захожу иногда
  • 405
  • 11 / 0
Re: Антивирус нашел вредоносный код в двух файлах сайта polyfill
« Ответ #1 : 17.10.2024, 22:19:20 »
только лечить а не отключить надо.
и обновлять само собой
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Антивирус нашел вредоносный код в двух файлах сайта polyfill
« Ответ #2 : 18.10.2024, 08:30:53 »
С комментов в шапке файла удалите  https://cdn.polyfill.io и ImunifyAV успокоится.
Записан
*

buto

  • Давно я тут
  • 570
  • 1 / 0
Re: Антивирус нашел вредоносный код в двух файлах сайта polyfill
« Ответ #3 : 18.10.2024, 09:23:05 »
Цитата: wishlight от 18.10.2024, 08:30:53
С комментов в шапке файла удалите  https://cdn.polyfill.io и ImunifyAV успокоится.
Спасибо! Типо такого?
было
Код
/**
 * Polyfill service v3.13.0
 * For detailed credits and licence information see http://github.com/financial-times/polyfill-service.
 * 
 * Features requested: Element.prototype.classList
 * 
 * - Object.defineProperty, License: CC0 (required by "Element.prototype.classList")
 * - _DOMTokenList, License: CC0 (required by "Element.prototype.classList")
 * - Document, License: CC0 (required by "Element", "Element.prototype.classList")
 * - Element, License: CC0 (required by "Element.prototype.classList")
 * - Element.prototype.classList, License: CC0
 *
 * @build      https://cdn.polyfill.io/v2/polyfill.js?features=Element.prototype.classList&flags=always,gated
 * 
 * [member=126442]copyright[/member]  Copyright (c) 2016 Financial Times
 * @license    MIT License, https://github.com/Financial-Times/polyfill-service/blob/master/LICENSE.md
 */
стало
Код
/**
 * Polyfill service v3.13.0
 * For detailed credits and licence information see http://github.com/financial-times/polyfill-service.
 * 
 * Features requested: Element.prototype.classList
 * 
 * - Object.defineProperty, License: CC0 (required by "Element.prototype.classList")
 * - _DOMTokenList, License: CC0 (required by "Element.prototype.classList")
 * - Document, License: CC0 (required by "Element", "Element.prototype.classList")
 * - Element, License: CC0 (required by "Element.prototype.classList")
 * - Element.prototype.classList, License: CC0
 * 
 * [member=126442]copyright[/member]  Copyright (c) 2016 Financial Times
 * @license    MIT License, https://github.com/Financial-Times/polyfill-service/blob/master/LICENSE.md
 */
?
Цитата: Vastriet от 17.10.2024, 22:19:20
только лечить а не отключить надо.
и обновлять само собой
Так в том то и дело не понятно, что лечить, так как изменений файлов не было вообще, т.е. этот файл в исходном состоянии с самого создания сайта. Еще логи изучаю, но не вижу ничего подозрительного. Или все же есть дыра?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Антивирус нашел вредоносный код в двух файлах сайта polyfill
« Ответ #4 : 19.10.2024, 10:56:55 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сообщение с информацией о файлах cookies

Автор azm1n

 Ответов: 2
Просмотров: 4473 		Последний ответ 25.09.2025, 10:40:02
от felixmace1356
Joomla 3 не пускает в админку (просто перезагружается страница) (гуглил, нашёл решение, не помогло)

Автор lifelover2b

 Ответов: 11
Просмотров: 7045 		Последний ответ 05.06.2025, 04:48:29
от andrey222
Не работает мобильная версия сайта

Автор jeans

 Ответов: 4
Просмотров: 2822 		Последний ответ 21.05.2025, 12:44:06
от jeans
Разные меню для мобильной и для ПК версии сайта

Автор jimka

 Ответов: 7
Просмотров: 2742 		Последний ответ 24.03.2025, 20:03:01
от R31rus
Множество несуществующих ссылок при обходе сайта роботом Яндекс

Автор goga_pgasovav

 Ответов: 7
Просмотров: 2292 		Последний ответ 10.12.2024, 18:44:25
от goga_pgasovav