Новости Joomla

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 30 Ответов
  • 7539 Просмотров
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Вывод результатов поиска в JoomGallery
« : 07.12.2009, 17:23:19 »
Что то не могу понять, при выводе результатов поиска он мне выдает все найденные фото на одной странице! Допустим ввожу имя пользователя, у него что то около 600 фото. Так он мне выдает все это на одну страницу! Имеем 625 запросов в базу данных и около 600 превьюшек, страница весит 4Мб и генерируется около 20 секунд. И это еще на локалке. Я в шоке. :o

Где включается постраничный вывод результатов поиска в галерее? И есть ли оно вообще? Как у вас с этим?
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #1 : 08.12.2009, 17:45:29 »
Проверил на Тругаллери в Joomla 1.0.12 - оказывается там то же самое творится. :(

Попробую покопаться, может что и получится.
Записан
*

Beer

  • Moderator
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: Вывод результатов поиска в JoomGallery
« Ответ #2 : 08.05.2010, 21:46:22 »
ну как успехи?
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #3 : 10.05.2010, 05:03:43 »
Пока еще не делал ничего - времени не было. Но потом займусь, в таком виде оно совсем не годится.
Записан
*

Beer

  • Moderator
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: Вывод результатов поиска в JoomGallery
« Ответ #4 : 10.05.2010, 19:30:24 »
 Туда бы еще keywords добавить с возможностью поиска по ним было бы нехило ...
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #5 : 11.05.2010, 04:02:54 »
Ой, как бы еще с постраничным выводом как то справиться. О большем и речи не идет.  ;D
Записан
*

Beer

  • Moderator
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: Вывод результатов поиска в JoomGallery
« Ответ #6 : 11.05.2010, 17:22:44 »
И еще бы для голосований отдельную табличку сделать, чтобы были видны результаты голосований по фото.
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #7 : 12.05.2010, 04:14:22 »
Пока не получается. Пробую прикрутить стандартные классы пагинации Joomla - все верно показывает и рассчитывает, но навигация работает неправильно. У этого компонента своя система классов навигации. Надо там попробовать покопаться.
Записан
*

Artodox

  • Новичок
  • 7
  • 0 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #8 : 30.07.2010, 15:11:25 »
Возникла подобная потребность разделить результаты поиска по страницам... кто нибудь решил подобный вопрос?
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #9 : 30.07.2010, 19:44:15 »
Потребность возникла давно, но решения пока нет.
Записан
*

Beer

  • Moderator
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: Вывод результатов поиска в JoomGallery
« Ответ #10 : 30.07.2010, 19:52:51 »
Бум надеяться, что в новой галере будет
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #11 : 30.07.2010, 19:57:00 »
А когда новая галерея намечается? Что то ничего не слышал про это.
Записан
*

Beer

  • Moderator
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: Вывод результатов поиска в JoomGallery
« Ответ #12 : 30.07.2010, 20:11:10 »
Ну на сайте же у них бета висит ...
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #13 : 30.07.2010, 20:50:28 »
Цитировать
Improvements in the update script (Those of you who already updated to version 1.5.5 and who still have a backup of version 1.5.0.4 should use the backup and then update from 1.5.0.4 to the new Beta version directly).
New plugin events: 'onAfterJoomAddFavourite', 'onAfterJoomRemoveFavourite', 'onAfterJoomClearFavourites', 'onJoomOpenImage', ''onJoomGetLastComments'.
GeoTagging with the help of Google Maps and the GPS information in the Exif data of the images.
The anchors inside of the gallery can be disabled via the configuration manager now.
The tooltips are also created with the help of the Mootools library now. Additionally they can be disabled now, too.

Пока на этом все. Как видите не густо. Это JoomGallery 1.5.5 MVC BETA 2.
Записан
*

Beer

  • Moderator
  • 1105
  • 43 / 1
  • БИРУ - БИР!
Re: Вывод результатов поиска в JoomGallery
« Ответ #14 : 30.07.2010, 21:36:11 »
 Давно уже висит - видимо в недрах прячут релиз....
Записан
*

Artodox

  • Новичок
  • 7
  • 0 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #15 : 31.07.2010, 13:00:43 »
Цитата: jem777 от 12.05.2010, 04:14:22
Пока не получается. Пробую прикрутить стандартные классы пагинации Joomla - все верно показывает и рассчитывает, но навигация работает неправильно.
Если есть возможность скинь хотя бы  сырые наработки попробую покопаться тоже
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #16 : 31.07.2010, 14:39:32 »
Да уже стер их давно, на денвере крутил и так и не сохранил.
Записан
*

Artodox

  • Новичок
  • 7
  • 0 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #17 : 01.08.2010, 12:42:47 »
Временно сделал ограничение на вывод результатов поиска (24)(LIMIT ".$config->jg_limit;) и сортировку вывода по сумме голосов (imgvotesum DESC )

joom.viewspecial.php

 case 'find':
   $searchstring  = trim($sstring) ;
   $searchstring2 = htmlentities(trim(strtolower_utf8($sstring )), ENT_QUOTES, 'UTF-8');

    $query1=" SELECT
                a.*,
                a.owner AS owner,
                u.name,
                ca.name AS name
              FROM
                #__joomgallery AS a,
                #__joomgallery_catg AS ca,
                #__users AS u
              WHERE
                    a.catid = ca.cid
                AND a.owner = u.id
                AND (u.name LIKE '%$searchstring%'
                  OR a.imgtitle LIKE '%$searchstring%'
                  OR a.imgtext  LIKE '%$searchstring%'
              OR a.zanr  LIKE '%$searchstring%')
                AND a.published   = '1'
                AND ca.published  = '1'
                AND a.approved    = '1'
                AND ca.access    <= ".$user->get('aid')."
              GROUP BY
                a.id
              ORDER BY
                imgvotesum DESC
                LIMIT ".$config->jg_limit;
           
    $tl_title = JText::_('JGS_SEARCH_RESULTS')."<b> $sstring</b>";
    break;

jg_limit новая строчка в датабазе со значением 24
Записан
*

Artodox

  • Новичок
  • 7
  • 0 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #18 : 01.08.2010, 13:01:44 »
Кстати на оф.сайте на форуме подобный вопрос тоже поднимали... без результатов  но есть там ссылка на интересный пример
http://www.mbpost.com/image/index.php?option=com_joomgallery
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #19 : 01.08.2010, 13:10:19 »
Что то не понял, это же не джумгаллери. Да там есть расширенный поиск, но вроде на этом все.
Записан
*

Artodox

  • Новичок
  • 7
  • 0 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #20 : 01.01.2011, 18:11:53 »
Цитата: Beer от 10.05.2010, 19:30:24
Туда бы еще keywords добавить с возможностью поиска по ним было бы нехило ...
keywords я добавил это не сложно а  поиск галереи заменил на поиск Joomla по крайней мере имею постраничный вывод
если кому тема интересна могу опубликовать решение 
Записан
*

Artodox

  • Новичок
  • 7
  • 0 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #21 : 01.01.2011, 18:15:27 »
посмотреть можно http://www.artodox.eu/home/malirstvi/mim-116.html уж извиняйте что не на русском языке, поиск по ключевым словам поставил недавно так что народ еще не дополнил... но на указанной странице есть.
Записан
*

Garum

  • Давно я тут
  • 654
  • 47 / 0
  • Акула пера
Re: Вывод результатов поиска в JoomGallery
« Ответ #22 : 04.02.2012, 15:13:29 »
Никто на осилил еще эту проблему? Постраничный вывод готовый есть? А тоу меня на сайте 3500 фоток, и при их выводе сайт виснет и не выводит  ^-^
Записан
http://izans.ru/oboi?view=category&catid=6 фото самых красивых девушек на рабочий стол
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Вывод результатов поиска в JoomGallery
« Ответ #23 : 07.02.2012, 06:39:54 »
Мда...разработчик определенно не пользуется на своей галерее поиском. ;D
Записан
*

Garum

  • Давно я тут
  • 654
  • 47 / 0
  • Акула пера
Re: Вывод результатов поиска в JoomGallery
« Ответ #24 : 07.02.2012, 17:30:29 »
Пользуется только не своим поиском
Записан
http://izans.ru/oboi?view=category&catid=6 фото самых красивых девушек на рабочий стол
*

Garum

  • Давно я тут
  • 654
  • 47 / 0
  • Акула пера
Re: Вывод результатов поиска в JoomGallery
« Ответ #25 : 08.02.2012, 08:18:07 »
Цитата: Artodox от 01.01.2011, 18:11:53
keywords я добавил это не сложно а  поиск галереи заменил на поиск Joomla по крайней мере имею постраничный вывод
если кому тема интересна могу опубликовать решение 
Опубликуйте, пожалуйста, ваше решение. Интересно будет посмотреть как это реализовано.
Записан
http://izans.ru/oboi?view=category&catid=6 фото самых красивых девушек на рабочий стол
*

f777

  • Осваиваюсь на форуме
  • 11
  • 2 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #26 : 08.02.2012, 14:55:33 »
Цитата: Artodox от 30.07.2010, 15:11:25
Возникла подобная потребность разделить результаты поиска по страницам... кто нибудь решил подобный вопрос?
почти решил осталось проверить и выложу решение ! ;)
Записан
*

f777

  • Осваиваюсь на форуме
  • 11
  • 2 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #27 : 08.02.2012, 18:05:01 »
Установил плагин search_joomgallery_1_5_7_build в настройках плагина поставил Search mode-images дальше включил все пункты котрые там есть, потом поставил стандартный Joomla поиск он сразу же выводит результаты поиска по страницам но без картинок только название.
Теперь в файле " components\com_search\views\search\tmpl\default_results.php " после 32 строчки вставляем
Код
<div>
<a title="<?php echo $this->escape($result->imgtitle); ?>" href="<?php echo JRoute::_($result->href); ?>">
<img src="(здесь путь до вашей папки (если ничего не меняли то такой))/images/joomgallery/thumbnails/<?php echo $this->escape($result->catpath)?>/<?php echo $this->escape($result->imgthumbname)?>" alt="<?php echo $row->imgtitle; ?>" />
</a>
</div>
теперь результаты поиска разбиты постранично и выводится картинка...
Пока получше ничего не придумал...
Записан
*

f777

  • Осваиваюсь на форуме
  • 11
  • 2 / 0
Re: Вывод результатов поиска в JoomGallery
« Ответ #28 : 08.02.2012, 18:17:52 »
Цитата: Artodox от 01.01.2011, 18:11:53
keywords я добавил это не сложно а  поиск галереи заменил на поиск Joomla по крайней мере имею постраничный вывод
если кому тема интересна могу опубликовать решение 
никак не могу заставить этот поиск искать по metakey. Буду благодарен за помощь!
Записан
*

Garum

  • Давно я тут
  • 654
  • 47 / 0
  • Акула пера
Re: Вывод результатов поиска в JoomGallery
« Ответ #29 : 08.02.2012, 18:30:37 »
f777, вы неправильно поняли про какой поиск идет речь. А идет речь о поиске самой галереи, та, что работает в самой галереи без плагина не используя стандартный поиск Joomla. Вот он то и не разбивает результаты постранично.
Вывод картинок можно и по другому сделать. В папке templates\имя_шаблона\html\ создаем папку com_search\search и закидываем туда файл default_results.php из архива плагина search_joomgallery.
Спасибо за вашу идею, но хотелось бы, чтобы поиск галереи разбивал результаты постранично.
А кстати не знаете как включить в поиск Joomla поиск по ключевым словам?
Записан
http://izans.ru/oboi?view=category&catid=6 фото самых красивых девушек на рабочий стол
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблема с дублем страниц в JoomGallery 3.4

Автор qvagin

 Ответов: 3
Просмотров: 5419 		Последний ответ 23.01.2023, 13:30:08
от e2
Стили раскладки фото в JoomGallery (masonry и mosaic)

Автор marbert

 Ответов: 4
Просмотров: 4703 		Последний ответ 22.11.2022, 06:28:20
от marbert
JoomGallery 3.6.0 если отсутствует поле Название при редактировании фотографии

Автор Beer

 Ответов: 0
Просмотров: 4606 		Последний ответ 09.09.2022, 20:07:49
от Beer
После обновления до JoomGallery 3.6 некорректно работает водяной знак

Автор Maffo

 Ответов: 3
Просмотров: 4556 		Последний ответ 23.08.2022, 06:21:58
от marksetter
j3.8.13 + JoomGallery 3.3.4 = RuntimeException: Недопустимое поле: cid

Автор Sergeych

 Ответов: 7
Просмотров: 6660 		Последний ответ 22.03.2021, 17:24:59
от Gammy2005