Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 4003 Просмотров
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
проблемы с переносом на хост
« : 16.06.2009, 12:36:53 »
из отчета tester.php

MySQL
Подключение к хосту MySQL успешное
Подключение к БД удалось
Регистр имен файлов
регистр имен файлов правильный
Проверка путей в configuration.php
пути установлены правильно

похоже намудрил с кодировкой базки.. .. и кажись не видит совсем css

http://kvdesign.ru/index.php

как избавится от кракозябры если в этом вся соль?

Записан
*

delphine

  • Захожу иногда
  • 189
  • 30 / 0
Re: проблемы с переносом на хост
« Ответ #1 : 16.06.2009, 12:49:52 »
где кракозябры? не вижу что-то
и откуда он пытается это загрузить:
http://kvdesign.ru/swfobject.js - 403 доступ запрещен
http://kvdesign.ru/css/template_css.css - 404 файл не найден
Записан
Не дружу с дизайном.
Приветствуются обмен ссылками или
Z879646195991 | R637245146155 | E222695044531 | U162157337447 | Y381916949633 | B493612164919 | Я.Деньги 41001254998875
*

delphine

  • Захожу иногда
  • 189
  • 30 / 0
Re: проблемы с переносом на хост
« Ответ #2 : 16.06.2009, 13:00:01 »
а что с этим http://kvdesign.ru/templates/vaskadesign2/css/template_css.css ?
Он как раз грузится нормально...
Записан
Не дружу с дизайном.
Приветствуются обмен ссылками или
Z879646195991 | R637245146155 | E222695044531 | U162157337447 | Y381916949633 | B493612164919 | Я.Деньги 41001254998875
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: проблемы с переносом на хост
« Ответ #3 : 16.06.2009, 13:09:38 »
да да ..ща буду колдовать над отображением флеш .. ума не дам почему их не видно на сайте!?!!

допетрил и убрал лишнюю ссылку на стили css  ..

админ сам разобрался с кодировкой.. но я всё же поинтересуюсь , чтоб избежать проблемм с кодировочкой как правильно экспортировать-импортировать дамп базы (праильнее будет спросить с какой кодировкой?)?!
« Последнее редактирование: 16.06.2009, 13:16:15 от robotwerder »
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: проблемы с переносом на хост
« Ответ #4 : 17.06.2009, 08:08:05 »
права на файлы флеш верные но они недоступны по прежнему ..:(
обнаружил проблему с админкой.. кнопки сохранения и многиие другие не работают в любых браузерах, и интерфейс несколько изменился .. из за  чего это может быть ..?!
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: проблемы с переносом на хост
« Ответ #5 : 17.06.2009, 08:44:44 »
нет.. увы .. пробовал различные пути к флешу ..
и так тоже
 <script type="text/javascript">
        var so = new SWFObject(" href=\"$GLOBALS[mosConfig_live_site]/topmenu.swf", "sotester", "842", "59", "8", "#FFffff");
        so.addVariable("flashVarText", "this is passed in via FlashVars for example only");
        so.write("inmenu");
    </script>
 в браузере яваскрипт поддерживается
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: проблемы с переносом на хост
« Ответ #6 : 17.06.2009, 10:22:30 »
да да..тока что делать с админкой .. ?! к сожалению я в тупике
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: проблемы с переносом на хост
« Ответ #7 : 17.06.2009, 11:25:10 »
всем пасибо ..основные неприятности решены.. !!
Записан
*

robotwerder

  • Захожу иногда
  • 248
  • 6 / 1
Re: проблемы с переносом на хост
« Ответ #8 : 18.06.2009, 15:58:12 »
всё таки косяк есть..выводы были поспешными
.. у меня в жумле (админ часть) на хосте не работают кнопки сохранить и применить .. они запускают какой та обработчик события как я понимаю (это ввидно внизу в строке состояния) .. и там же внизу окошка видна ошибка в которой вот что

tinyMCE определение отсутствует
и строка ошибки с урлом странички

и как мне кажестя отсутствует ммм..как его..встроеный редактор (это тот который вставляет в текст ссылки , текст из ворда, и еще дофига чего полезного делает)

тока при замене редактора в глоб конфигурации на простой редактор хтмль кнопка сохранить робит ..
как быть?!
« Последнее редактирование: 18.06.2009, 16:16:16 от robotwerder »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Слетела кодировка при переносе на другой хост

Автор dmsoh

 Ответов: 15
Просмотров: 11743 		Последний ответ 29.01.2015, 02:11:56
от poizon
Проблемы запуска сайта на локальном сервере

Автор uragan87

 Ответов: 0
Просмотров: 2750 		Последний ответ 04.06.2013, 23:26:17
от uragan87
проблемы при установке

Автор saymonik

 Ответов: 4
Просмотров: 6440 		Последний ответ 01.12.2011, 22:08:52
от DPavlov
[Решено] Перенос Joomla 1.0.12 с хоста на хост - не отображается материал

Автор maestra

 Ответов: 2
Просмотров: 6559 		Последний ответ 16.12.2010, 11:36:52
от maestra
Установка Joomla в поддиректорию...Есть проблемы

Автор Keno

 Ответов: 13
Просмотров: 12398 		Последний ответ 25.05.2010, 13:46:30
от garnir