Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 4754 Просмотров
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
"Вы ввели неверный логин или пароль" - как сделать? [Решено]
« : 19.11.2008, 01:50:37 »
есть ли в стандартной Login Form диалог типа "Вы ввели неверный логин или пароль"?

а то, человек может не понять, просто обновляется экран и все.

вопрос именно о стандартной форме  !!!???!!!
« Последнее редактирование: 01.07.2009, 23:21:32 от Forget-me-not »
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #1 : 19.11.2008, 09:32:09 »
В стандартной форме это все предусмотрено. Может просто быть у вас в шаблоне не задан вывод сообщений. Вставьте в index.php блок:
Код
<?php if ($this->getBuffer('message')) : ?>
	<jdoc:include type="message" />
<?php endif; ?>

Либо этот блок выводится в невидимой части сайта. Блин ну и сформулировал "невидимая часть сайта" :)
« Последнее редактирование: 19.11.2008, 09:52:22 от SmokerMan »
Записан
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #2 : 19.11.2008, 18:44:12 »
Цитата: SmokerMan от 19.11.2008, 09:32:09
В стандартной форме это все предусмотрено. Может просто быть у вас в шаблоне не задан вывод сообщений. Вставьте в index.php блок:
Код
<?php if ($this->getBuffer('message')) : ?>
	<jdoc:include type="message" />
<?php endif; ?>
в невидимой навряд ли, куда ж ему еще выводиться... с другой стороны, как это можно проверить?

у меня шаблон под 1.0.х - а джумла 1.5.7 - из-за этого могут быть накладки?
Либо этот блок выводится в невидимой части сайта. Блин ну и сформулировал "невидимая часть сайта" :)

Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #3 : 20.11.2008, 00:48:18 »
посмотрите в index.php где у вас этот код прописывается. А еще лучше выложите index.php сюда.
Записан
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #4 : 20.11.2008, 01:07:14 »
Цитата: SmokerMan от 20.11.2008, 00:48:18
посмотрите в index.php где у вас этот код прописывается. А еще лучше выложите index.php сюда.
если смотреть этот index.php в DreamWeaver'е - он какой-то ну очень просто написанный - я сам минималист в творчестве, но на фоне такой лаконичности я просто барочная лепнина ))

("просто", не в смысле плохо, но уж слишком "невизуально" в редакторе  ^-^ )

итак, прикрепляю index.php

P.S. огромная просьба! есть странная проблема - я списываю это на версию шаблона не под J1.5 - словом, явно некорректно воспринимаются позиции шаблона - к примеру, если что-либо размещать в позиции header - этого просто не видно.

я хотел выводить header отдельно для каждого раздела - Главная - одна картинка, Новости - другая и т.д.

так вот, включил модуль RandomImage (есть еще HeaderImage) - если выводить его, допустим, в позицию user1 - картинки видно, если в header - ноль...

[вложение удалено Администратором]
« Последнее редактирование: 20.11.2008, 01:12:48 от marbert »
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #5 : 20.11.2008, 01:13:32 »
Вставьте
Код
<?php if ($this->getBuffer('message')) : ?>
				<jdoc:include type="message" />
			<?php endif; ?>

перед
Код
<jdoc:include type="component" />  #40
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #6 : 20.11.2008, 01:18:00 »
У вас позиции header в шаблоне вобще нет. Для вывода модуля в этой позиции надо вставить
Код
<jdoc:include type="module" name="header" />
В нужный блок
Записан
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #7 : 20.11.2008, 01:23:21 »
Цитата: SmokerMan от 20.11.2008, 01:18:00
У вас позиции header в шаблоне вобще нет. Для вывода модуля в этой позиции надо вставить
Код
<jdoc:include type="module" name="header" />
В нужный блок


она есть, но, почему-то, вместо name="header" прописан "user3"

<!-- Begin Header -->
<div id="top"><jdoc:include type="modules" name="user3" style="xhtml" /></div>
<!-- End Header -->

или я не то смотрю?
Записан
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #8 : 20.11.2008, 01:24:56 »
Цитата: SmokerMan от 20.11.2008, 01:13:32
Вставьте
Код
<?php if ($this->getBuffer('message')) : ?>
				<jdoc:include type="message" />
			<?php endif; ?>

перед
Код
<jdoc:include type="component" />  #40

вставил, но где теперь ее отлавливать эту дату? ничего на сайте не изменилось...
Записан
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #9 : 20.11.2008, 01:27:55 »
Цитата: SmokerMan от 20.11.2008, 00:48:18
посмотрите в index.php где у вас этот код прописывается. А еще лучше выложите index.php сюда.

в догонку, я пытался сделать маленький модуль date_clock - мне кажется, это куда удобнее, ведь при желании всегда можно менять расположение модуля по ситуации, но модуль не воспринимается Joomla...

если честно, я не разбираюсь в PHP - делал все по информации в сети, но явно что-то не так:

<?php
/**
* @ version mod_date_clock.php v1.0
* @ license Лицензия http://www.gnu.org/copyleft/gpl.html GNU/GPL, смотрите LICENSE.php
*/
// запрет прямого доступа

defined( '_VALID_MOS' ) or die( 'Доступ запрещен' );
$date = date ('d-m-Y');
echo = "Сегодня: $date";
?>
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #10 : 20.11.2008, 01:37:55 »
Цитата: marbert от 20.11.2008, 01:24:56
вставил, но где теперь ее отлавливать эту дату? ничего на сайте не изменилось...
причем здесь дата? На сайте ничего меняться и не должно. Я ответил на созданную вами тему.
Записан
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #11 : 20.11.2008, 01:41:22 »
Цитата: SmokerMan от 20.11.2008, 01:37:55
причем здесь дата? На сайте ничего меняться и не должно. Я ответил на созданную вами тему.
сорри, я напутал с другой соседней темой - был у меня еще и такой вопрос...

по поводу Вашего ответа - спасибо, все появилось! (я о сообщении о неверном логине и пароле)
Записан
*

marbert

  • Захожу иногда
  • 417
  • 9 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать?
« Ответ #12 : 20.11.2008, 02:54:47 »
Цитата: marbert от 20.11.2008, 01:23:21
она есть, но, почему-то, вместо name="header" прописан "user3"

<!-- Begin Header -->
<div id="top"><jdoc:include type="modules" name="user3" style="xhtml" /></div>
<!-- End Header -->

или я не то смотрю?

спасибо, все нашел, разобрался, работает!
Записан
*

Glow

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: "Вы ввели неверный логин или пароль" - как сделать? [Решено]
« Ответ #13 : 08.04.2010, 14:58:54 »
а как сделать так чтобы заполненная форма не сбрасывалась?
« Последнее редактирование: 08.04.2010, 15:33:40 от Glow »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как сделать появление случайных картинок из пяти разных категорий?

Автор Katy93

 Ответов: 2
Просмотров: 5034 		Последний ответ 03.05.2021, 21:34:20
от sivers
Как поменять логин на имя в комментарии?

Автор albertik1994

 Ответов: 3
Просмотров: 2194 		Последний ответ 01.07.2020, 20:55:56
от albertik1994
Как сделать бэкап сайта

Автор egorovv

 Ответов: 8
Просмотров: 10246 		Последний ответ 06.06.2020, 12:09:43
от SeBun
[Решено] Проблема с авторизацией Invalid Token

Автор treX

 Ответов: 100
Просмотров: 100167 		Последний ответ 06.10.2019, 16:55:45
от PaLyCH
Вход в административный раздел - Имя пользователя и пароль не совпадают

Автор ZekMan

 Ответов: 70
Просмотров: 27353 		Последний ответ 16.12.2017, 20:12:04
от Aleks_El_Dia