Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 2877 Просмотров
*

briz

  • Осваиваюсь на форуме
  • 21
  • 5 / 0
Не могу сменить права на загруженный файл
« : 07.02.2007, 11:05:52 »
Три месяца тестирую сайт на движке Joomla Paranoya 010. Все работало замечательно. Из админки легко устанавливались компоненты, модули, мамботы.
Примерно месяц на было времени заниматься этим проектом. Недавно стал устанавливать новый модуль через админку. Вываливается ошибка :
Загрузка module - Ошибка загрузки Не могу сменить права на загруженный файл.
Поставил права 777 на все папки. Результата нет. Хостинг - valuehost. Установил Lavra 012. Результат тот же. Самое удивительное - ничего не менял. Попробовал установить другие модули - все глухо.
Установил тот же модуль на другой рабочий сайт (012 RE, хостинг - yutex). Модуль установился и прекрасно работает.
---------
Вопрос: какие права требует админка ?
« Последнее редактирование: 12.02.2007, 14:38:30 от briz »
Записан
*

briz

  • Осваиваюсь на форуме
  • 21
  • 5 / 0
Решение: Не могу сменить права на загруженный файл
« Ответ #1 : 02.05.2007, 11:55:08 »
Для того, чтобы не возникало таких проблем, надо аккуратно относится к базовым настройкам Joomla.
Решение (как всегда очень простое):
Сайт -> Глобальная конфигурация (Общие настройки) -> Сервер.

Режим доступа к файлам    - установить: "не менять CHMOD для новых файлов"
Режим доступа к каталогам - установить: "не менять CHMOD для новых каталогов".
---------
PS. Вспомнил, что действительно менял указанные опции как раз перед перерывом в месяц и забыл об этом напрочь (бывает же), после чего и возникли проблемы с закачкой.
Записан

Re: Не могу сменить права на загруженный файл
« Ответ #2 : 04.05.2007, 23:42:22 »
бывает, что права на выгруженные админкой файлы (инсталированные компоненты, модули) присваиваются самому серверу (демону) и тогда Вы не сможете получить доступ к ним по ФТП.
Спасает либо компонент файлового експлорера-фтп експлорера для жумлы либо переименование папки с установленнім компонентом и заливание папки на сервер по ФТП.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу зайти в настройки...

Автор Valkiriya88

 Ответов: 2
Просмотров: 3082 		Последний ответ 12.04.2010, 15:28:27
от frag79
ОШИБКА: В установочном пакете невозможно найти XML-файл установки

Автор dstudi

 Ответов: 7
Просмотров: 7980 		Последний ответ 11.02.2010, 15:31:10
от elsov
Как раскодировать php файл для Joomla

Автор justalex

 Ответов: 3
Просмотров: 3914 		Последний ответ 30.09.2009, 17:03:39
от smart
Никак не могу попасть в админку

Автор rubiroide

 Ответов: 8
Просмотров: 3143 		Последний ответ 12.03.2009, 18:44:57
от xpine
Не могу найти каптчу( captcha ) на 1.0.15

Автор Komsa

 Ответов: 2
Просмотров: 3532 		Последний ответ 26.01.2009, 23:31:58
от Stiglitz