Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 3344 Просмотров
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
Добрый день
Делала сайт на Joomla 5 и Helix Ultimate, на локальном сервере все работает без проблем (OS Panel 6). При переносе на хостинг выдает ошибки и на самом сайте, и в админке.
На самом сайте
Attempted to load class "Helper" from namespace "HelixUltimate\Framework\Platform".
Did you forget a "use" statement for another namespace?
и список ошибок

в админке
Произошла ошибка
0 Class "Joomla\Plugin\Behaviour\Compat\Extension\Compat" not found
и список ошибок

Обратились в тех поддержку хостинга, они говорят что тут не при чем, это не их вопрос. Помогите разобраться, почему на локальном сервере все работает, а на хостинге нет, и что с этим делать? >:(
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Проверьте, какая версия PHP у вас на локальном сервере и какая на хостинге. Также посмотрите, в каком режиме работает PHP, PHP-FPM, CGI или FastCGI. Ошибка указывает на некорректное использование пространства имен, а это скорее относится к нововведениям в последних версиях PHP. Поднимите до 8.3 и посмотрите, какой будет результат.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
Проверьте, какая версия PHP у вас на локальном сервере и какая на хостинге. Также посмотрите, в каком режиме работает PHP, PHP-FPM, CGI или FastCGI. Ошибка указывает на некорректное использование пространства имен, а это скорее относится к нововведениям в последних версиях PHP. Поднимите до 8.3 и посмотрите, какой будет результат.
Спасибо за ответ. На локальном сервере PHP 8.3, на хостинге была 8.2, поменяли на 8.3 (Apache 2.4 + PHP 8.3 + mod_wsgi python3.11). Обновили, вообще без изменений и на сайте, и на странице админки
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
*

web1

  • Захожу иногда
  • 364
  • 23 / 1
Надо архивировать сайт в zip формат, а потом на хостинге, через файловый менеджер распаковывать, если вы так по одному файлу переносили, возможно где-то что то и потерялось.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
На локальном сервере PHP 8.3, на хостинге была 8.2
Между 8.2 и 8.3 разницы особой нет, я думал у вас более старая версия, 7.4 например. В целостности файловой структуры уверены? Что у вас в error.log? Если выдает ошибки, смотрите, какие именно. Обычно, если какие-то файлы битые или попросту не перенеслись, в логах будет видно. Второй момент - если за сайтом не следили, то его наверняка много раз ломали, если в коде есть инородные вставки, то поведение может быть совершенно непредсказуемым, особенно если вы ставили платные шаблоны/расширения, найденные в интернете "на халяву".
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
А как сайт переносили?
Архив WinRAR-ом всех файлов папки с сайтом в zip формате, загрузка на хостинг через их файловый менеджер, базы данных экспортом-импортом
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
Надо архивировать сайт в zip формат, а потом на хостинге, через файловый менеджер распаковывать, если вы так по одному файлу переносили, возможно где-то что то и потерялось.
Так и делала  >:(
*

web1

  • Захожу иногда
  • 364
  • 23 / 1
Файл error.log смотрите и изучайте, там вся информация об ошибках.
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
Между 8.2 и 8.3 разницы особой нет, я думал у вас более старая версия, 7.4 например. В целостности файловой структуры уверены? Что у вас в error.log? Если выдает ошибки, смотрите, какие именно. Обычно, если какие-то файлы битые или попросту не перенеслись, в логах будет видно. Второй момент - если за сайтом не следили, то его наверняка много раз ломали, если в коде есть инородные вставки, то поведение может быть совершенно непредсказуемым, особенно если вы ставили платные шаблоны/расширения, найденные в интернете "на халяву".
По поводу второго момента, сайт только делаю, сам шаблон HelixUltimate скачивала с официального сайта студии, как я понимаю, он бесплатный. Из расширений ставила только слайд шоу бесплатное из интернета, но попробовала загрузить архив сайта до установки этого расширения, список ошибок такой же.
А что касается целостности структуры, то я в этом ничего не понимаю, знаний php ноль, я только учусь делать сайты, знания есть в CSS и частично в HTML... и с самой Joomla только знакомлюсь, сайт взялась делать знакомым для собственного опыта.
Хотела написать тут полный список ошибок, но сообщение не проходит, включается антиспам

Облазила уже весь интернет в поисках этой проблемы, безрезультатно... И вообще не понимаю, если на локальном сервере у меня на компьютере все ок, почему столько ошибок при загрузке на хостинг
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
Файл error.log смотрите и изучайте, там вся информация об ошибках.
А где храниться файл error.log? В корне сайта папки logs вообще нет, в папке administrator/logs файлы ' joomla_scheduler' и ' 1.joomla_scheduler '
*

web1

  • Захожу иногда
  • 364
  • 23 / 1
У меня это корневой каталог, а у вас не знаю, у хостинга спросите.
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Архив WinRAR-ом всех файлов папки с сайтом в zip формате, загрузка на хостинг через их файловый менеджер, базы данных экспортом-импортом


Акебой попробуйте.
*

fsv

  • Живу я здесь
  • 2787
  • 413 / 2
По админке можно попробовать: удалите файл administrator/cache/autoload_psr4.php , перегрузите страницу сайта, этот файл будет заново создан.

По фронту. Если загуглить текст ошибки, вы не одиноки. У кого-то она возникла после переименования htaccess.txt в .htaccess, у кого-то после переноса с локалки на хостинг, у кого-то после смены хостинга. Разработчик на своем форуме не дает решение, а просит доступы для исправления. На реплику "опубликуйте решение, чтобы вас не дергали", ответил, что ему проще исправить. Попробуйте спросить на форуме разработчика.
Веб-разработка: заказ. Только новая разработка.
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
По админке можно попробовать: удалите файл administrator/cache/autoload_psr4.php , перегрузите страницу сайта, этот файл будет заново создан.

По фронту. Если загуглить текст ошибки, вы не одиноки. У кого-то она возникла после переименования htaccess.txt в .htaccess, у кого-то после переноса с локалки на хостинг, у кого-то после смены хостинга. Разработчик на своем форуме не дает решение, а просит доступы для исправления. На реплику "опубликуйте решение, чтобы вас не дергали", ответил, что ему проще исправить. Попробуйте спросить на форуме разработчика.
Удалила файл autoload_psr4.php, админка заработала, огромнейшее спасибо! По сайту буду тогда писать разработчику, надеюсь помогут, спасибо за подсказку.
*

e.maria

  • Осваиваюсь на форуме
  • 13
  • 1 / 0
По админке можно попробовать: удалите файл administrator/cache/autoload_psr4.php , перегрузите страницу сайта, этот файл будет заново создан.

По фронту. Если загуглить текст ошибки, вы не одиноки. У кого-то она возникла после переименования htaccess.txt в .htaccess, у кого-то после переноса с локалки на хостинг, у кого-то после смены хостинга. Разработчик на своем форуме не дает решение, а просит доступы для исправления. На реплику "опубликуйте решение, чтобы вас не дергали", ответил, что ему проще исправить. Попробуйте спросить на форуме разработчика.
Только заметила, после удаления autoload_psr4.php сам сайт тоже заработал  ^-^ Вы мой спаситель  ;D
*

promca

  • Новичок
  • 8
  • 0 / 0
По админке можно попробовать: удалите файл administrator/cache/autoload_psr4.php , перегрузите страницу сайта, этот файл будет заново создан.
Спасибо! Тоже помогло!
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
после удаления autoload_psr4.php сам сайт тоже заработал

Акеба его вообще не бекапила бы
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Дублировать скроллер горизонтальной таблицы Joomla 5

Автор Sleepwalker

Ответов: 0
Просмотров: 223
Последний ответ 17.02.2026, 13:19:54
от Sleepwalker
Ошибка вывода страницы регистрации на сайте Joomla! 5.4.2

Автор salesekspert

Ответов: 14
Просмотров: 1419
Последний ответ 04.02.2026, 15:39:19
от sivers
Есть опыт использования журнала отладки Joomla, для полезных исправлений?

Автор salesekspert

Ответов: 1
Просмотров: 768
Последний ответ 04.02.2026, 09:55:00
от salesekspert
MainLink и Joomla 5

Автор KingSnake

Ответов: 0
Просмотров: 924
Последний ответ 21.01.2026, 16:55:46
от KingSnake
script type="application/json" class="joomla-script-options new"

Автор Gadzila

Ответов: 2
Просмотров: 1168
Последний ответ 23.12.2025, 14:09:30
от Gadzila