Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1 ... 13 14 15 16 17 ... 21   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 602 Ответов
  • 87341 Просмотров
*

Arkadiy

  • Гуру
  • 5317
  • 463 / 2
  • Крепитесь, други.
Re: Joostina 1.2.1
« Ответ #420 : 01.06.2011, 12:32:48 »
Цитировать
INSERT command denied to user 'valera_adventus'@'localhost' for table
Такое предупреждение можно получить только из-за недостатка прав пользователя БД (судя по тексту). А статьи или еще чего добавляется в базу?
Записан
*

liberator

  • Захожу иногда
  • 208
  • 4 / 0
Re: Joostina 1.2.1
« Ответ #421 : 01.06.2011, 12:49:29 »
Да, статьи вроде добавлял именно при такой ошибке. Пункты меню без параметров сохранялись... Да и еще один момент, стоит модуль Extended Menu, выводится главное меню через него, сам модуль главного меню выключен от публикации.
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #422 : 01.06.2011, 14:03:49 »
На счет модуля. Добавление ссылки в меню, ведь с модулями не связано, так что проблема, видимо в другом.

Есть такое безумное предположение - случайно квота на размер БД на хостинге не превышена? Проверьте на всякий случай.  ^-^

Еще можно у хостера спросить, может у них какой-то глюк с правами пользователей
« Последнее редактирование: 01.06.2011, 14:20:39 от sherwood »
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #423 : 01.06.2011, 18:05:23 »
Цитата: sherwood от 31.05.2011, 22:40:06
Странно. А в configuration.php какое значение в переменной $mosConfig_debug? Должен стоять '0'.

$mosConfig_debug = '0';

Цитата: sherwood от 01.06.2011, 11:28:22
В файле \components\com_content\content.html.php, примерно 731 строка, нужно закомментировать участок
Код
<span class="createdate">
<?php echo _CMN_PUBLISHED; ?>
</span>
Пробовал так:
Код
// <span class="createdate">
// <?php echo _CMN_PUBLISHED; ?>
// </span>
Теперь появляется надпись "// Опубликовано //"
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #424 : 01.06.2011, 18:47:15 »
Попробуйте закомментировать таким образом

Код
<!-- <span class="createdate">
<?php echo _CMN_PUBLISHED; ?>
</span> -->
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #425 : 01.06.2011, 19:04:27 »
Это помогло. Но осталась еще надпись "Автор", на которую теперь наезжает "Последнее обновление:" . А почему "Последнее обновление:" не оставить внизу, как было в старой версии?
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #426 : 01.06.2011, 20:08:38 »
Автора тоже можно убрать. Кажется вот этот участок там же

Код
<span class="author">
			<?php echo _WRITTEN_BY; ?>
		</span>

А с отладочной информацией я понял - это проблема Денвера. А вот как отключить вывод этих сообщений и что они означают я пока сам не разобрался. Манипуляции с php.ini пока ни к чему не привели.
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #427 : 01.06.2011, 20:53:02 »
Цитата: sherwood от 01.06.2011, 20:08:38
Автора тоже можно убрать.

Так можно все убрать. Хотелось бы, оставить и "Автора", и "Опубликовано".
Как надпись "Последнее обновление:" вернуть в нижнюю часть статьи, как было в старой версии?
Записан
*

Arkadiy

  • Гуру
  • 5317
  • 463 / 2
  • Крепитесь, други.
Re: Joostina 1.2.1
« Ответ #428 : 01.06.2011, 20:59:11 »
Так нужно указанные абзацы не удалять, а перемещать куда надо.
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #429 : 01.06.2011, 23:20:40 »
Чтобы "последнее обновление" перенести вниз нужно проделать следующее:

В файле content.html.php находим этот участок

Код
<span class="addinfo">
					<?php
						HTML_content::Section_Category($row, $params);
						HTML_content::Author($row, $params);
						HTML_content::CreateDate($row, $params);
						HTML_content::ModifiedDate($row, $params);
						HTML_content::URL($row, $params);
					?>
				</span>
			</td>
		</tr>
		<tr>
			<td valign="top" colspan="2">
					<?php HTML_content::TOC($row);
						echo ampReplace($row->text); ?>
						<?php
							HTML_content::ReadMore($row, $params);
						?>

И заменяем на

Код
<span class="addinfo">
					<?php
						HTML_content::Section_Category($row, $params);
						HTML_content::Author($row, $params);
						HTML_content::CreateDate($row, $params);
						HTML_content::URL($row, $params);
					?>
				</span>
			</td>
		</tr>
		<tr>
			<td valign="top" colspan="2">
					<?php HTML_content::TOC($row);
						echo ampReplace($row->text); ?>
						<?php
							HTML_content::ReadMore($row, $params);
						?>
						<span class="addinfo">
					<?php
						HTML_content::ModifiedDate($row, $params);
						?>
				</span>

Суть в том чтобы вывод функции ModifiedDate($row, $params); перенести после вывода основного текста

Так вроде работает...
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #430 : 02.06.2011, 10:15:38 »
Цитата: sherwood от 11.05.2011, 11:45:34
Заметил такую проблему с поиском.

Предположим, по запросу выдало 70 результатов с разбиением на 3 страницы



Теперь если перейти на следующую страницу поиска, то получается вот что...



Это только у меня такая проблема или это какой-то системный баг?

Версия Joostina 1.2.1. [Stable] 20.12.2010

Проблема после обновления так и осталась
Записан
*

doctorgrif

  • Давно я тут
  • 745
  • 82 / 1
  • Нудный доктор
Re: Joostina 1.2.1
« Ответ #431 : 02.06.2011, 16:05:48 »
Цитата: alsak от 01.06.2011, 20:53:02
Так можно все убрать. Хотелось бы, оставить и "Автора", и "Опубликовано".
Как надпись "Последнее обновление:" вернуть в нижнюю часть статьи, как было в старой версии?

всегда под заголовком было...вроде...
данная ...фигня - верстка вывода под данный шаблон
для своих шаблонов у меня по другому переформатируется отображение доп. информации
Записан
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #432 : 02.06.2011, 16:58:55 »
Цитата: sherwood от 01.06.2011, 23:20:40
Чтобы "последнее обновление" перенести вниз нужно проделать следующее:
...

Сработало и у меня. И еще одно пожелание: дата создания материала очень близко расположена к имени автора, нельзя его или отодвинуть на несколько пробелов, или какую-нибудь черту ввести, или сдвинуть на новую строку.
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #433 : 02.06.2011, 17:53:43 »
Еще одна ошибка.
В админ панеле внизу страницы пропали надписи «Первая», «Предыдущая» и т.п. (см. в архиве скрины для старой и новой версий).


[вложение удалено Администратором]
« Последнее редактирование: 02.06.2011, 18:17:50 от alsak »
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #434 : 02.06.2011, 19:12:16 »
Цитата: alsak от 02.06.2011, 16:58:55
Сработало и у меня. И еще одно пожелание: дата создания материала очень близко расположена к имени автора, нельзя его или отодвинуть на несколько пробелов, или какую-нибудь черту ввести, или сдвинуть на новую строку.

Это вам нужно CSS своего шаблона править. C помощью FireBug смотрите какой параметр отвечает за отображение имени автора. И потом в файле стилей добавляете к нему отступ, например, padding-right: 25px; ну или смотрите по обстановке.

Цитировать
В админ панеле внизу страницы пропали надписи «Первая», «Предыдущая» и т.п. (см. в архиве скрины для старой и новой версий).

В языковый файл russian.php нужно добавить эти константы

Код
DEFINE('_PN_START', 'Первая');
DEFINE('_PN_PREVIOUS', 'Предыдущая');
DEFINE('_PN_NEXT', 'Следующая');
DEFINE('_PN_END', 'Последняя');
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #435 : 02.06.2011, 19:18:44 »
Сделал попытку обновить сайт на сервере. Скопировал - пустой белый экран. Что можно сделать?
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #436 : 02.06.2011, 19:27:06 »
После чего белый экран, после обновления языкового файла? Если так, то перезагрузите пару раз, или выйдите и зайдите опять, все появится  ^-^
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #437 : 02.06.2011, 19:29:29 »
После обновления версии joostinы. Сайт перестал грузиться
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #438 : 02.06.2011, 19:41:46 »
Значит, что-то не то обновили. Может configuration.php, может .htaccess. Посмотрите что написано в error.log?

Вы обновляйте поэтапно. Т.е. скопировали одну папку - посмотрели, если все нормально, копируйте другую и т.д., таким образом, доберетесь до проблемного файла. А там уже смотрите в чем может быть ошибка.
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #439 : 02.06.2011, 19:43:35 »
Цитата: sherwood от 02.06.2011, 19:41:46
Значит, что-то не то обновили. Может configuration.php, может .htaccess.
Названных вами файлов нет в пакете обновления. Они и не обновлялись, остались старыми.
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #440 : 02.06.2011, 19:46:34 »
Цитата: sherwood от 02.06.2011, 19:41:46
Посмотрите что написано в error.log?
Где находится этот файл?
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #441 : 02.06.2011, 19:58:58 »
На хостинге в панели управления смотрите
Записан
*

doctorgrif

  • Давно я тут
  • 745
  • 82 / 1
  • Нудный доктор
Re: Joostina 1.2.1
« Ответ #442 : 02.06.2011, 20:35:38 »
Обновление с 1.2.0 до 1.2.1.2 уже простой перезаливкой (как таковой) не обойдется.
Достаточно много уже зацеплено на js (включая плагины jQ). Сильно поменял (ну почти сильно) некоторые вещи, включая некоторые языковые константы.
htaccess вообще запилен под 2-го индейца. Некоторые участки php вообще дебостонолизированы :)
Перед Joostina 2011 (с 10 до 12 по суровочелябинскому времяисчеслению, дня 4 месяца июня года предконцесветного) залью версию 1.2.1.3beta на SVN, если опять архиватор не глюкнет - сделаю и архив на гуглкоде.
Пока рекомендую с упакованного архива не обновляться - пользоваться svn
Записан
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #443 : 02.06.2011, 20:48:19 »
Сайт заработал на новой версии движка: вернул старые файлы, которые не в каталогах.
На сервере редактирование файла content.html.php не помогает.

« Последнее редактирование: 02.06.2011, 21:04:21 от alsak »
Записан
*

doctorgrif

  • Давно я тут
  • 745
  • 82 / 1
  • Нудный доктор
Re: Joostina 1.2.1
« Ответ #444 : 02.06.2011, 20:53:08 »
Цитата: sherwood от 02.06.2011, 10:15:38
Проблема после обновления так и осталась
данную ошибку воспроизвести не удалось
проверь кодировку в таблице компонентов
как вариант - закомментируй в htaccess принудительное утф-8 для js и CSS
Записан
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #445 : 03.06.2011, 10:10:20 »
Цитата: doctorgrif от 02.06.2011, 20:53:08
данную ошибку воспроизвести не удалось
проверь кодировку в таблице компонентов
как вариант - закомментируй в htaccess принудительное утф-8 для js и CSS

Таблицу компонентов имеете в виду в базе данных?

Эта строка в htaccess и так была закомментирована.
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #446 : 03.06.2011, 10:31:46 »
Нашел какой файл не давал запустить сайт (было белое окно): index.php.

Обнаружил еще ошибку.
в админ панели в Управлении меню все названия сдвинуты вправо, и хуже стало с обозначением подразделов (раньше они сдвигались визуально относительно друг друга, сейчас появился значок L) (см. скрин в архиве).


[вложение удалено Администратором]
Записан
*

sherwood

  • Захожу иногда
  • 171
  • 7 / 0
Re: Joostina 1.2.1
« Ответ #447 : 03.06.2011, 11:34:06 »
Цитировать
данную ошибку воспроизвести не удалось
проверь кодировку в таблице компонентов
как вариант - закомментируй в htaccess принудительное утф-8 для js и CSS

Разобрался, это Artio JoomSEF глючил

Цитировать
Обнаружил еще ошибку.
в админ панели в Управлении меню все названия сдвинуты вправо, и хуже стало с обозначением подразделов (раньше они сдвигались визуально относительно друг друга, сейчас появился значок L) (см. скрин в архиве).

В файле \administrator\templates\joostfree\css\template_css.css в строке

Код
629 td.jtd_nowrap{text-align:right;}

заменяем right на left, действительно, выравнивание по левому краю лучше смотрится ^-^
« Последнее редактирование: 03.06.2011, 11:45:59 от sherwood »
Записан
*

liberator

  • Захожу иногда
  • 208
  • 4 / 0
Re: Joostina 1.2.1
« Ответ #448 : 03.06.2011, 13:31:00 »
Квоты на БД не превышены, вернул сайт обратно - бекап. Проблема с датами - решил сделать цифрами, как писалось выше - помогло..Спасибо за ответы, пока обновляться не буду :)
Записан
*

alsak

  • Захожу иногда
  • 100
  • 2 / 0
Re: Joostina 1.2.1
« Ответ #449 : 03.06.2011, 14:49:49 »
Еще проблемы.
1) В меню между надписями «Меню пользователя» и «Ваши данные» появилась такая строка
\n\n\n\n\n\n\n
Как ее убрать?
2) Если в меню пользователя нажать «Добавить новость» выскакивает сообщение «Извините, но для просмотра этой страницы у Вас недостаточно прав.»
А с этим как бороться? Или, как сделать, чтобы пользователи могли добавлять материал на сайт?
Записан
1 ... 13 14 15 16 17 ... 21   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joostina 1.4

Автор Gold Dragon

 Ответов: 9
Просмотров: 22144 		Последний ответ 14.02.2017, 08:45:43
от Gold Dragon
На какой стадии теперь joostina?

Автор chemerzaev

 Ответов: 7
Просмотров: 7998 		Последний ответ 22.11.2016, 19:01:22
от XCOS
Примеры сайтов на Joostina CMS

Автор Nextdrift

 Ответов: 54
Просмотров: 48567 		Последний ответ 25.11.2015, 20:40:05
от friend111
Работа вики http://www.wiki.joostina.ru/

Автор dimanus

 Ответов: 0
Просмотров: 6096 		Последний ответ 11.08.2014, 14:08:18
от dimanus
Не функционирует сайт на платформе joostina - www.veshol.ru и не открывается админка, что случилось?

Автор Gukova

 Ответов: 18
Просмотров: 7604 		Последний ответ 06.08.2014, 18:27:42
от doctorgrif