Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 3519 Просмотров
*

palexa

  • Завсегдатай
  • 1108
  • 88 / 0
Компонент контакты - нет сообщеня про отправленое письмо
« : 13.01.2010, 17:14:26 »
Собственно вопросы:

1. Joomla_1.5 + JoomFish - письма со страницы формы обратной связи "Контакты" при включеном кешировании в глобальной конфигурации не отправляються, а вылазит белая страничка с надписью

Invalid Token

Отключил КЕШ, письма начали отправляться

Есть ли Выход ? Не отключатьже кеширование из-за этого ?

2. Если пользователь отправляет письмо со страницы контактов, то после нажатия на кнопку отправить, страница перегружаеться как ни в чём не бывало, и нет никакого сообщения, отправилось письмо или нет. Я так понимаю что должно быть уведомление типа
"Ваше письмо отправлено"

В чём может быть проблема и как исправить ?

Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #1 : 13.01.2010, 18:11:05 »
Цитата: palexa от 13.01.2010, 17:14:26
Invalid Token
Это странно как то конечно, нужно проверить почему формулируется неправильный Token.

Как вариант можешь в components\com_contact\controller.php
Закомментировать
Код
JRequest::checkToken() or jexit( 'Invalid Token' );
Но это будет небольшой минус с точки зрения безопасности, но думаю для контактов не существенный, хотя х.з.  ^-^
Лучше конечно бы разобраться почему при включенном кэше формируется неправильный Token

По поводу второго вопроса, в шаблоне должна быть область для вывода сообщений
Код
<jdoc:include type="message" />
« Последнее редактирование: 13.01.2010, 18:14:16 от SmokerMan »
Записан
*

palexa

  • Завсегдатай
  • 1108
  • 88 / 0
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #2 : 13.01.2010, 22:42:06 »
Цитата: SmokerMan от 13.01.2010, 18:11:05
Это странно как то конечно, нужно проверить почему формулируется неправильный Token.

Как вариант можешь в components\com_contact\controller.php
Закомментировать
Код
JRequest::checkToken() or jexit( 'Invalid Token' );
Но это будет небольшой минус с точки зрения безопасности, но думаю для контактов не существенный, хотя х.з.  ^-^
Лучше конечно бы разобраться почему при включенном кэше формируется неправильный Token

Заметил это только на сайте с установленым JoomFish
На подобном сайте, у того же хостера, с той же версией J1.5, даже шаблон тотже самый, но без JoomFish всё кешируется и отправляеться

Цитата: SmokerMan от 13.01.2010, 18:11:05
По поводу второго вопроса, в шаблоне должна быть область для вывода сообщений
спасибо, буду внимательнее
Записан
*

gamletjlo

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
  • R U ready?
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #3 : 02.02.2010, 13:43:21 »
Расскажите пожалуйста поподробнее про второй вопрос с сообщением об отправке письма, что за область и как это работает. У меня тоже сообщение не выводится.
Записан
*

palexa

  • Завсегдатай
  • 1108
  • 88 / 0
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #4 : 02.02.2010, 13:49:57 »
просто в нужном месте (там где ты хочешь вывести это уведомление) например выше области контента вписываешь код
Код
<jdoc:include type="message" />
Записан
*

gamletjlo

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
  • R U ready?
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #5 : 02.02.2010, 14:01:19 »
А в каком шаблоне, компонента или сайта? или все равно где?
Записан
*

palexa

  • Завсегдатай
  • 1108
  • 88 / 0
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #6 : 02.02.2010, 14:05:05 »
в шаблоне сайта
Записан
*

gamletjlo

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
  • R U ready?
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #7 : 02.02.2010, 14:42:28 »
Спасибо.А как можно реализовать вывод сообщения в окне (с кнопочкой OK)? так же лучше
Записан
*

gamletjlo

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
  • R U ready?
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #8 : 02.02.2010, 16:51:28 »
Уже нашел на форуме...
Записан
*

palexa

  • Завсегдатай
  • 1108
  • 88 / 0
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #9 : 02.02.2010, 16:55:24 »
А ссылку на решение ?
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #10 : 02.02.2010, 17:00:00 »
я делал так (заменял на обычный alert)
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

ZyX

  • Захожу иногда
  • 254
  • 42 / 0
  • AllForJoomla.ru
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #11 : 04.02.2010, 19:39:30 »
Можете попробовать использовать модуль simpleForm2.
Это модуль, которым можно делать любые формы и выводить их на любых страницах сайта. Работает без доп. компонентов.
Записан
<a href="http://allforjoomla.ru/">AllForJoomla.ru</a> - расширения для Joomla!
*

mortias

  • Осваиваюсь на форуме
  • 21
  • 0 / 0
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #12 : 27.06.2012, 21:46:53 »
Сорри, что эту тему поднимаю, но у меня тоже не выводится это сообщение. Не мог бы кто-нибудь уточнить, в какой именно файл следует вставить <jdoc:include type="message" /> ? Спасибо заранее!
Записан
*

palexa

  • Завсегдатай
  • 1108
  • 88 / 0
Re: Компонент контакты - нет сообщеня про отпр
« Ответ #13 : 27.06.2012, 21:59:56 »
index.php в шаблоне, вроде :) там где контент
Записан
*

mortias

  • Осваиваюсь на форуме
  • 21
  • 0 / 0
Re: Компонент контакты - нет сообщеня про отправленое письмо
« Ответ #14 : 27.06.2012, 22:33:16 »
Всё, уже разобрался и сделал. Спасибо большое за помощь!  ^-^
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не отправляется письмо с кодом восстановления пароля по SMTP

Автор Disdain

 Ответов: 1
Просмотров: 3167 		Последний ответ 24.08.2018, 19:14:22
от Disdain
Не могу найти где лежат раздел контакты в Joomla

Автор virusvvv

 Ответов: 8
Просмотров: 3746 		Последний ответ 12.01.2017, 12:50:55
от virusvvv
письмо об подтверждении активации

Автор radiant

 Ответов: 4
Просмотров: 2395 		Последний ответ 09.12.2015, 09:45:32
от capricorn
Как отправить письмо? Ошибка: Письмо не может быть отправлено (com_mailto)

Автор Alexpro2011

 Ответов: 11
Просмотров: 4681 		Последний ответ 17.11.2014, 13:40:17
от sergeosn
Компонент EventList для Joomla 1.5

Автор Qudo

 Ответов: 0
Просмотров: 1856 		Последний ответ 05.11.2014, 09:05:02
от Qudo