Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 20 Ответов
  • 4625 Просмотров
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Выбрасывает на главную страницу админки при попытке сохранить.
« : 03.03.2010, 16:56:34 »
Выбрасывает на главную страницу админки при попытке сохранить - будь то настройки меню, редактирование материала или модуля.
Есть подозрения, что это может быть глючная Joomla! Версия 1.5.14 (но качала с оф.сайта)
Проблема появляется регулярно (не при каждой попытке сохранить, но в одном из 3-4 раз), это порядком выводит из себя (постоянно приходится держать в буфере обмена то, что сохраняю).
Пользуюсь Mozilla Firefox (в основном). Если имеет значение, могу указать компоненты, установленные на сайте.
Очень прошу помочь или отправить куда-нить в конкретное место.. в phpadmin например.
Записан
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #1 : 11.03.2010, 11:50:02 »
такой проблемы больше ни у кого не было?  :o
(а вообще- для поднятия темы)
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #2 : 11.03.2010, 11:54:47 »
Смотреть error.log сервера.
Записан
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #3 : 11.03.2010, 12:07:29 »
Цитата: SmokerMan от 11.03.2010, 11:54:47
Смотреть error.log сервера.
лог-файлы через FTP посмотреть не получается, логи сервера доступны только по протоколу SSH.
дома (вечером) подключусь по SSH-доступу, о результатах скажу
спасибо за направление
Записан
*

astral86

  • Новичок
  • 7
  • 0 / 0
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #4 : 11.03.2010, 19:05:31 »
У меня такая же беда, при попытке сохранить материал или изменения происходит выкидывание на главную страничку, естственно ничего не сохраняется, уже облазил весь инет, проблему решил кто-нибудь или нет?Joomla обновил до 1.5.15, причем возникает подозрение что какой-то компонент глючит, потому что в начале таких ошибок не было.
Записан
*

Magnum

  • Захожу иногда
  • 269
  • 14 / 0
  • magnumblog.space
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #5 : 11.03.2010, 19:34:20 »
Ну этот вопрос ужа дано открыт! Просто никто не любит юзать поиск!
А именно я писла о траблах редактора TinyMCE встроенного в Joomla!
Собственно он и косячит! Так же Joomla порой напрочь отказывается работать с браузером Opera.
Ну лично пока при работе с Joomla через Firefox проблем не было в последнее время! Бум надеятся что в новых версия оный пакостный редактор профиксят на нормальную работу!
« Последнее редактирование: 11.03.2010, 19:37:46 от Magnum »
Записан
Я не волшебник. Я всего лишь учусь!
*

astral86

  • Новичок
  • 7
  • 0 / 0
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #6 : 11.03.2010, 19:40:09 »
Спасибо конечно, только я не пользуюсь этим редактором, я пользуюсь Joomla FCK. Использую Firefox. Проведу эксперимент. Поставлю JCE  и расскажу насколько помогло.
« Последнее редактирование: 11.03.2010, 21:01:47 от astral86 »
Записан
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #7 : 12.03.2010, 09:44:04 »
Цитата: Magnum от 11.03.2010, 19:34:20
Ну этот вопрос ужа дано открыт! Просто никто не любит юзать поиск!
А именно я писла о траблах редактора TinyMCE встроенного в Joomla!
Собственно он и косячит! Так же Joomla порой напрочь отказывается работать с браузером Opera.
Ну лично пока при работе с Joomla через Firefox проблем не было в последнее время! Бум надеятся что в новых версия оный пакостный редактор профиксят на нормальную работу!
1. поиск активно юзался - и по форуму, и в поисковиках, по нескольким вариациям запросов. Про редактор тоже читала.
2. причем здесь встроенный редактор, если даже без использования любого редактора (если речь идёт о модуле или о компоненте, той же джумгаллери, к примеру), при попытке сохранить настройки идёт сброс и без сохранения выносит на главную админки
3. про оперу, ну что за бред, в опере (с другими сайтами на Joomla) мне хорошо работается, но в данном случае вопроса об опере не стояло- основной браузер у меня мозилла
4. если по сути, то вы предлагаете заменить/отключить/вырезать редактор TinyMCE?
Цитата: astral86 от 11.03.2010, 19:05:31
У меня такая же беда, при попытке сохранить материал или изменения происходит выкидывание на главную страничку, естственно ничего не сохраняется, уже облазил весь инет, проблему решил кто-нибудь или нет?Joomla обновил до 1.5.15, причем возникает подозрение что какой-то компонент глючит, потому что в начале таких ошибок не было.
1. у меня пока не решена эта проблема
2. пока мои подозрения тоже сводятся к обновлению до последней версии.
Может откатить на старую?
« Последнее редактирование: 12.03.2010, 09:56:37 от elenty »
Записан
*

Aleks_El_Dia

  • Moderator
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #8 : 12.03.2010, 10:30:16 »
Выбрасывать может из-за некорректной работы сессий на хостинге. error так и не посмотрели?
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #9 : 12.03.2010, 10:34:40 »
Цитата: Aleks_El_Dia от 12.03.2010, 10:30:16
Выбрасывать может из-за некорректной работы сессий на хостинге. error так и не посмотрели?
вчера не успела вечером, очень постараюсь сегодня (мне надо прогр.устанавливать- это только из дома, на раб.компе нельзя и прав нет)
Записан
*

astral86

  • Новичок
  • 7
  • 0 / 0
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #10 : 13.03.2010, 10:42:14 »
Поставил JCE, всеравно выкидывало, посмотрел error.log, там практически везде пути идут в TinyMCE, решил снести его. Вот уже 2 дня не кидает на главную. Возможно это решение проблемы.
Записан
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #11 : 13.03.2010, 21:43:07 »
Цитата: Aleks_El_Dia от 12.03.2010, 10:30:16
Выбрасывать может из-за некорректной работы сессий на хостинге. error так и не посмотрели?
посмотрела error_log
в основном вот такие ошибки:
[Sat Mar 13 19:01:02 2010] [error] [client ***] File does not exist: --/plugins/editors/jce/tiny_mce/plugins/advcode/css/content.                               css
[Sat Mar 13 19:17:04 2010] [error] [client ***] File does not exist: --/favicon.ico
[Sat Mar 13 19:59:14 2010] [error] [client ***] File does not exist:  --/med/robots.txt
[Sat Mar 13 20:50:57 2010] [error] [client ***] File does not exist: --/modules/mod_jvclouds/jvclouds/jvclouds.js
ну с иконкой и облаком разберусь, ладно
редактор тоже уберу, тем более он мне не нужен, использую JCE.
а папка med- это у меня второй сайт в этой папке (просто странички html), подскажите- что это значит? Такого файла в папке нет и назначения его не знаю.
Из всего спектра проблем (мелочь-то какая..) реально проблемный, скорее всего, всё таки редактор tiny_mce
а раз появилось это после обновления до более поздней версии, то предположу, что появился какой-то глюк в Joomla! уже после версии 1.5.10
Записан
*

dimasik555

  • Захожу иногда
  • 99
  • 3 / 0
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #12 : 13.03.2010, 23:25:25 »
Похожая проблема была и у меня
но возникла она при переноса сайта с локалки на хостинг
первый раз заливал через ftp хостера были проблемсы
второй раз через FileZilla  все заработало
Записан
*

Aleks_El_Dia

  • Moderator
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #13 : 14.03.2010, 01:09:44 »
попробуйте перезалить папку /plugins/editors/ из установочного архива 1.5.15
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #14 : 14.03.2010, 02:05:54 »
не забываем еще о том что JCE тоже все таки не самостоятельная штучка. И пользуется теми же средствами что и Тини. Грубо говоря пока что он косвенно от него зависим.
Записан
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #15 : 14.03.2010, 03:22:29 »
Цитата: Aleks_El_Dia от 14.03.2010, 01:09:44
попробуйте перезалить папку /plugins/editors/ из установочного архива 1.5.15
спасибо, попробую завтра утром, я так и планировала это сделать- может это в моей 1.5.14 глюк был (на момент, когда я её скачивала с оф.сайта), а может просто лыжи не едут
Очень жаль только, что я эту Joomla залила на 3 сайта ((( пока на личном эксперименты ставлю, если сработает- буду везде перезаливать
Цитата: SmokerMan от 14.03.2010, 02:05:54
не забываем еще о том что JCE тоже все таки не самостоятельная штучка. И пользуется теми же средствами что и Тини. Грубо говоря пока что он косвенно от него зависим.
вот я когда стала пути более подробно рассматривать, то поняла это.. (не знала)
да и не удалишь тини просто так, это как кусок от виндозы отгрызать- может что-нить потом ещё отвалиться
Записан
*

Aleks_El_Dia

  • Moderator
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #16 : 14.03.2010, 17:50:22 »
в таком случае вам нужно полностью обновиться до версии 1.5.15, там есть исправления ошибок визуального редактора, если не ошибаюсь
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #17 : 14.03.2010, 18:11:40 »
У меня была такая же проблема только с 1.0.
Вопрос - содержимое сохраняется? Или нет?
Внимательно посмотрите URL при срабатывания "применить" или "сохранить".
Нету ли там проблем с кодировкой. Т.е символов "С4BEN3CO" ?
Записан
*

astral86

  • Новичок
  • 7
  • 0 / 0
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #18 : 15.03.2010, 19:03:14 »
Цитата: ART-DELI от 14.03.2010, 18:11:40
Вопрос - содержимое сохраняется? Или нет?
Внимательно посмотрите URL при срабатывания "применить" или "сохранить".
Нету ли там проблем с кодировкой. Т.е символов "С4BEN3CO" ?
Содержимое естественно не сохраняется, если бы сохранялось было бы проще... Продолжил эксперименты с  редакторами, вообщем с JCE немного лучше но всеравно выкидывает. Бесит конечно, нужно что то предпринимать, хоть ты для эксперимента ставь на  сервер 1.5.14 версию.
Записан
*

astral86

  • Новичок
  • 7
  • 0 / 0
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #19 : 31.03.2010, 20:24:58 »
elenty,что нового в поисках решения проблемы?А то тема потухла.
Записан
*

elenty

  • Захожу иногда
  • 97
  • 4 / 0
  • ученик Христа
Re: Выбрасывает на главную страницу админки при попытке сохранить.
« Ответ #20 : 01.04.2010, 10:16:02 »
Цитата: astral86 от 31.03.2010, 20:24:58
elenty,что нового в поисках решения проблемы?А то тема потухла.
- в главной панели сайта по умолчанию поставила JCE, у юзеров тоже используется JCE редактор (чтобы не TinyMCE)
- избавилась от ошибок, выдаваемых при просмотре error_log
Пока не выбрасывало (хотя, осталась привычка перестраховываться, держа в буфере обмена текст материала), посмотрим дальше, что будет.
Так что, "поиски решения проблемы" мной пока приостановлены.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Хочу войти в админку, а перебрасывает на главную

Автор IndigoHollow

 Ответов: 31
Просмотров: 12884 		Последний ответ 24.07.2020, 14:56:56
от seyfer
При попытке войти в админку 404 ошибка компонента

Автор omezik

 Ответов: 4
Просмотров: 4843 		Последний ответ 31.08.2019, 22:41:46
от Taatshi
Вместо админки - ошибка 404

Автор goshanchiik

 Ответов: 4
Просмотров: 2224 		Последний ответ 04.08.2017, 22:37:23
от voland
Браузер меняет адрес админки на другой

Автор _Jim_Bradberry_

 Ответов: 1
Просмотров: 2245 		Последний ответ 27.03.2017, 15:06:16
от _Jim_Bradberry_
Изменить страницу "Default"

Автор virusvvv

 Ответов: 4
Просмотров: 2417 		Последний ответ 12.01.2017, 14:48:08
от virusvvv