Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 16748 Просмотров
*

metlion

  • Осваиваюсь на форуме
  • 36
  • 1 / 0
Страница с содержимым категории доступна только авторизованным пользователям
« : 07.02.2010, 14:11:15 »
Надо чтобы страница с содержимым категории была доступна абсолютно всем.
Никак не могу разобраться с этим. В настройках всё уже 158 раз облазил - везде включён доступ всем пользователям.
С картинками вроде такая же фигня.
Да, речь идёт про связку CB + JoomGallery, т.е. пользователь CB создаёт категории, грузит фото, на главной странице пользователя показываются превьюшки всех фотографий и ссылки на категории.
Так вот, все эти ссылки и на фотографии и на категории открываются только зарегистрированным пользователям.
Если же включен режим слимбокс, то фотографии показываются всем.
« Последнее редактирование: 07.02.2010, 15:18:02 от metlion »
Записан
*

metlion

  • Осваиваюсь на форуме
  • 36
  • 1 / 0
Re: Страница с содержимым категории доступна только авторизованным пользователям
« Ответ #1 : 07.02.2010, 21:11:55 »
Докопался я до сути!
У разработчиков на форуме есть тема по этому поводу http://www.forum.en.joomgallery.net/index.php?topic=1435.0
Для тех, кто в английском не силён, поясню:
Права на доступ к картинкам зависят от прав на пункт меню на редактирование галереи.
В interface.class.php есть метод GetJoomId, который ищет Id менюшки со ссылкой на com_joomgallery - там где пользователь заполняет свою галерею (добавляет картинки, создаёт категории и т.п.).
У всех нормальных людей на подобную менюшку даются права только для зарегистрированного пользователя.
Зачем именно на право этой менюшки заточились разработчики - уму не растяжимо.
Так вот они в той теме рекомендуют этой менюшке дать права для всех пользователей.
Это действительно помогает.

Но поскольку я уже начал перетачивать под свои нужды эту галерею, я решил это иначе.
Т.к. в моём проекте доступ к галереям и картинкам всех пользователей будет всегда открытый то я добавил в метод GetJoomId строчку return ''; в самом начале.
Остальное в этом методе в принципе можно совсем убрать, я пока оставил на всякий случай.
Записан
*

metlion

  • Осваиваюсь на форуме
  • 36
  • 1 / 0
Re: Страница с содержимым категории доступна только авторизованным пользователям
« Ответ #2 : 07.02.2010, 21:23:59 »
Наверно это не поможет тем кто выносит ссылки на галереи в меню, да ещё делает разный доступ для них.
У меня в меню есть ссылка только на администрирование галереи.
index.php?option=com_joomgallery&func=userpanel&Itemid=81
А давать на неё открытый доступ бессмысленно. Так же как и давать доступ на просмотр всех картинок и категорий в зависимости от первой попавшейся менюшки со ссылкой на галерею.
Записан
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: Страница с содержимым категории доступна только авторизованным пользователям
« Ответ #3 : 08.02.2010, 04:34:25 »
Что то ни разу пока с таким не сталкивался. С правами все всегда было нормально.
Записан
*

metlion

  • Осваиваюсь на форуме
  • 36
  • 1 / 0
Re: Страница с содержимым категории доступна только авторизованным пользователям
« Ответ #4 : 08.02.2010, 07:51:40 »
Я так понял, что это какой-то косяк именно в интеграции с Community Builder.
Могу конечно ошибаться, но сам interface.class.php вообще предназначен для интеграции с другими компонентами и CB в частности.
Его методами  пользуется компонент для CB, который вообще очень сырой похоже - там куча настроек в принципе не подключена.
Так вот, метод GetJoomId довольно странный - он сначала ищет первую попавшуюся менюшку с access=0 (все пользователи), если не находит - ищет первую попавшуюся с access=1 (только зарегистрированные).
Данный метод используется практически во всех ссылках на категории и изображения. Он добавляет в ссылку параметр ItemId,
например index.php?option=com_joomgallery&func=userpanel&Itemid=NN
Там потом в компоненте по этому Itemid определяются права для просмотра того, куда указывает эта ссылка.
Потом на это вроде бы местами накладываются настройки по правам, сделанные в бэке, но первоначально оно отсеивается именно по Itemid
В результате получается следующее: если в конкретном сайте есть хоть одна менюшка в ссылке которой содержится com_joomgallery с access=0, то вроде будет всё нормально, любая ссылка будет доступна всем, и потом будут запрещаться конкретные категории или картинки, если у них права доступа другие (вроде так, эту часть до конца не исследовал).
Если же есть только подобные менюшки с access=1, то любая ссылка на категорию или на картинку сначала обрубается для всех незарегистрированных пользователей и на прочие настройки в принципе не смотрит.

А, и ещё, Slimbox видимо или не получает или не анализирует параметр Itemid, в результате он показывает картинки всем пользователям, независимо от того, что вернёт Itemid.
А если использовать режим просмотра обычный, то там уже картина такая, как я изобразил выше.
Записан
*

Виктор

  • Новичок
  • 3
  • 0 / 0
Re: Страница с содержимым категории доступна только авторизованным пользователям
« Ответ #5 : 18.08.2010, 21:20:04 »
Та же самая проблема, но ComBild не ставил, у меня еще стоит VirtueMart 1.1.5 и JoomGaleri 1.5.0.5...
Так как это лечится? Можно поподробнее...
Записан

Re: Страница с содержимым категории доступна только авторизованным пользователям
« Ответ #6 : 01.06.2011, 21:33:07 »
Здравствуйте очень нужна помощь в данном вопросе!
Поставил последнею версию JoomGallery на локальном диске и в её настройках разрешил доступ на просмотр для всех желающих, но когда заходишь на страницу с содержимым категорий выдает сообщение об обязательной авторизации на сайте для просмотра и потом можно зайти в любую категорию и детально рассмотреть фотографии. Как убрать это сообщение? Регистрация на сайте мне не нужна и не включена (версия Joomla1.5.9)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

После редактирования названия категории - переименовывает папку с изображениями

Автор Beer

 Ответов: 3
Просмотров: 2939 		Последний ответ 04.04.2024, 23:00:05
от sivers
Название категории H1

Автор wowkarak

 Ответов: 9
Просмотров: 4331 		Последний ответ 09.09.2022, 20:04:00
от Beer
Страница со списком пользователей

Автор p.g.

 Ответов: 1
Просмотров: 2898 		Последний ответ 29.08.2022, 10:51:18
от p.g.
Не отображается описание категории, если в ней нет изображений

Автор Maffo

 Ответов: 7
Просмотров: 4160 		Последний ответ 20.06.2021, 14:42:03
от ShopES
Условие для вывода модуля в определенной категории

Автор Beer

 Ответов: 0
Просмотров: 4578 		Последний ответ 16.12.2018, 13:34:33
от Beer