Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 7232 Просмотров

Как отключить стандартную регистрацию?
« : 28.01.2010, 20:27:58 »
Привет,

У меня на проекте отключен mod_login, вместо него установлен собственный модуль аутентификации и юзерский компонент.
Но ссылки содержащиеся в mod_login (например, http://example.com/index.php?option=com_user&view=register) всё равно работают и таким образом мои расширения можно обойти.

Как сделать так, чтобы эти ссылки не работали (не меняя ни структуры, ни содержимого стандартной установки)?


Костя

ЗЫ
Если на форуме есть ветка, в которой могут дать более квалифицированный ответ, буду благодарен за ссылку.
Записан
*

Hromov

  • Захожу иногда
  • 62
  • 4 / 0
Re: Как отключить стандартную регистрацию?
« Ответ #1 : 28.01.2010, 20:31:21 »
Удалить com_user
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Как отключить стандартную регистрацию?
« Ответ #2 : 28.01.2010, 20:33:59 »
в общих настройках сайта запретить регистрацию (правда не знаю как это отразится на стороннем решение, если оно завязано на параметр конфига)
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

vampire333

  • Захожу иногда
  • 149
  • 7 / 0
Re: Как отключить стандартную регистрацию?
« Ответ #3 : 28.01.2010, 21:36:59 »
ну если искать альтернативу, то можно сделать переадресацию на .htaccess
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Как отключить стандартную регистрацию?
« Ответ #4 : 28.01.2010, 22:15:35 »
Цитата: coviex от 28.01.2010, 20:27:58
юзерский компонент.
стандартный или какой? если не стандартный, то удаляй com_user
Если стандартный, позакрывай виды.
components\com_user\user.php
Код: php
defined('_JEXEC') or die('Restricted access');
$view = JRequest::getWord('view');
if ($view == 'register') { 
JError::raiseError( 404, JText::_("Not Found") );
}
или по удаляй их в соответствующей папки.
« Последнее редактирование: 28.01.2010, 22:24:54 от SmokerMan »
Записан
*

D$e$n

  • Захожу иногда
  • 137
  • 0 / 1
Re: Как отключить стандартную регистрацию?
« Ответ #5 : 28.03.2010, 00:21:28 »
скажите, для запрета стандартной регистрации не достаточно удаления модуля "mod_login"?
Мне необходимо запретить стандартную регистрацию, оставить возможность регистрации через компонент Community Builder.
Можно как-то обойтись без удаления кода?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Как отключить стандартную регистрацию?
« Ответ #6 : 28.03.2010, 04:12:44 »
Цитата: D$e$n от 28.03.2010, 00:21:28
скажите, для запрета стандартной регистрации не достаточно удаления модуля "mod_login"?
Мне необходимо запретить стандартную регистрацию, оставить возможность регистрации через компонент Community Builder.
Можно как-то обойтись без удаления кода?
1. Стандартная регистрация ищет через компонент, как в принципе и всё другое.
2.  CommunityBuilder как и многое другое используе,т как бы помягче сказать, двигатель от не того производителя. В общих чертах есть стандартная регистрация, которую может использует CB. Или есть соя регистрация :)
Записан
*

D$e$n

  • Захожу иногда
  • 137
  • 0 / 1
Re: Как отключить стандартную регистрацию?
« Ответ #7 : 28.03.2010, 15:21:35 »
Цитата: SmokerMan от 28.03.2010, 04:12:44
1. Стандартная регистрация ищет через компонент, как в принципе и всё другое.
2.  CommunityBuilder как и многое другое используе,т как бы помягче сказать, двигатель от не того производителя. В общих чертах есть стандартная регистрация, которую может использует CB. Или есть соя регистрация :)
Как избавиться от стандартной регистрации? вот этой: /index.php?option=com_user&view=register
можно ее отключить без изменений в коде?
Эту форму регистрации  используют спамеры...
оставив  регистрация через CB /index.php?option=com_comprofiler&task=registers
Записан
*

D$e$n

  • Захожу иногда
  • 137
  • 0 / 1
Re: Как отключить стандартную регистрацию?
« Ответ #8 : 28.03.2010, 18:57:31 »
Решил вопрос как разрешить регистрацию только через Community Builder
В общих настройках Joomla отключаем возможность регистрации на сайте. ("Настройки пользователя" - "Разрешить регистрацию пользователей" - Нет
В конциругации в CommunityBuilder разделе "Регистрация" - "Разрешить регистрацию пользователя" - да, независимо от глобальных настроек сайта.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как отключить стандартный счетчик просмотров материалов

Автор Akksimo

 Ответов: 5
Просмотров: 7047 		Последний ответ 25.12.2019, 16:56:29
от nikolaevevge
Как вставить в материал стандартную форму обратной связи Joomla 1.5?

Автор Meloc987

 Ответов: 19
Просмотров: 6885 		Последний ответ 20.01.2016, 14:26:25
от effrit
Как отключить RSS

Автор 7Rei

 Ответов: 18
Просмотров: 19531 		Последний ответ 25.05.2015, 16:15:42
от Bismuth
Как отключить вывод материалов в виде блога?

Автор heavenlook

 Ответов: 9
Просмотров: 2176 		Последний ответ 25.12.2014, 04:28:06
от heavenlook
Как отключить на сайте JavaScript при переходе с мобильного?

Автор driver56

 Ответов: 0
Просмотров: 1643 		Последний ответ 17.11.2014, 19:58:25
от driver56