Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 6337 Просмотров
*

Иракли

  • Новичок
  • 6
  • 0 / 0
Про квикстарт и шаблоны
« : 02.06.2010, 02:11:56 »
Всем добрго времени суток.

Форумчане, разъясните пожалуйста следующие вопросы:

1) Понравился шаблон jv_irrit.

JV Irrit: шаблон | быстрый старт (quickstart) | psd | расширения | 13.64 MB  - Правильно ли я понимаю эту строчку?
Мое понимание:
а) шаблон - в этом архиве есть и простой шаблон, который я могу приспособить к любое сборке Joomla,
б) быстрый старт (quickstart) - есть сборка quiсkstart - ставим с чистого листа, только ЗАЧЕМ quiсkstart вообще нужен?,
в) psd - имеются исходники шаблона, т.о. можем править шаблон,
г) расширения - имеются необходимые для этого шаблона расширения, в нашем случае это
                                                                                                          1) JV Accordion Menu
                                                                                                          2) JV ContentFusion module
                                                                                                          3) JV Headline Version 1.5.5.zip
                                                                                                          4) JV Irrit Resource
                                                                                                          5) JV Irrit Template
                                                                                                          6) JV Irrit QuickStart package
                                                                                                          7) JV Latest News
                                                                                                          8) JV Tabs
                                                                                                         
Попробуем расшифровать:

    1) JV Accordion Menu - это меню в виде аккардиона, сжимается и расжимается, если я понимаю, можно и меню им реализовать
    2) JV ContentFusion module - объсните, что за модуль?
    3) JV Headline Version - объсните, что за модуль?
    4) JV Irrit Resource - объсните, что за модуль?
    5) JV Irrit Template - простой шаблон
    6) JV Irrit QuickStart package -сборка для установки, но она ведь ГОЛАЯ? Тобишь без вышеперечисленных модулей?
    7) JV Latest News объсните, что за модуль?, лента новостей?
    8) JV Tabs объсните, что за модуль?, кнопки меню?


http://joomla15.joomvision.com/jv_irrit/ - это непосредственно ссылка на шаблон, НО, я понимаю, что демка не отображает то, как шаблон будет выглядешь при первой установке.
НО как реализовать такие приемы, как на главной странице смена рисунка каждые х секунд, галерею снизу, которую  можно будет пролистывать стрелками?
КАК все это реализовывать на этом шаблоне, я поискал в поисковике, просмотрел видео уроки от Андрея Г., но так и не понял, как из этого шаблона сделать выжать то, что в демке.

ПомоЖите люди пожалуйста. Макарыч ставлю ) ;D

/
Записан
*

Alldar

  • Завсегдатай
  • 1504
  • 195 / 1
Re: Про квикстарт и шаблоны
« Ответ #1 : 02.06.2010, 02:18:31 »
Цитата: Иракли от 02.06.2010, 02:11:56
НО как реализовать такие приемы, как на главной странице смена рисунка каждые х секунд, галерею снизу, которую  можно будет пролистывать стрелками?

Для этого и есть быстрый старт

Описание всех модулей можно найти на оф сайте

http://www.joomlavision.com/Joomla-Extensions/Free-Extensions.html
http://www.joomlavision.com/Joomla-Extensions/Commercial-extensions.html

Надеюсь вы купили шаблон?
Записан
*

Иракли

  • Новичок
  • 6
  • 0 / 0
Re: Про квикстарт и шаблоны
« Ответ #2 : 02.06.2010, 02:38:47 »
Но при установке быстрого старта в модулях нет соответствующих расширений ( их просто НЕТ

И еще, я реализовываю все на локалке, думаю пока этим я не нарушу никакого копирайта. Конечно я куплю, ибо не хочу ничего в будущем ? иметь!
« Последнее редактирование: 02.06.2010, 02:43:13 от Иракли »
Записан
*

AlexSmirnov

  • Завсегдатай
  • 1862
  • 272 / 16
  • Ищите и найдете
Re: Про квикстарт и шаблоны
« Ответ #3 : 02.06.2010, 03:07:35 »
разработчики шаблона уже ответили на все Ваши вопросы по этому шаблону на своем сайте. посетите еще раз демо сайт, разделы FAQ и форума разработчиков, желательно с переводчиком с английского на русский.

quickstart шаблона = Joomla + шаблон + расширения разработчиков, включенные в пакет с шаблоном и вплетенные в дизайн Вашего будущего сайта. все это устанавливается по тому же принципу, что и стандартная Joomla.
Записан
# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #
*

Иракли

  • Новичок
  • 6
  • 0 / 0
Re: Про квикстарт и шаблоны
« Ответ #4 : 02.06.2010, 03:18:50 »
Про переводчки что-то не вспомнил, спасибо.
Записан
*

Иракли

  • Новичок
  • 6
  • 0 / 0
Re: Про квикстарт и шаблоны
« Ответ #5 : 02.06.2010, 04:33:22 »
Цитата: 4webspot от 02.06.2010, 03:07:35


quickstart шаблона = Joomla + шаблон + расширения разработчиков, включенные в пакет с шаблоном и вплетенные в дизайн Вашего будущего сайта. все это устанавливается по тому же принципу, что и стандартная Joomla.

Но почему то после квикстарта расширения разработчиков в менеджере плагинов не появились. С чем это может быть связано?
И профановский вопрос: шаблон оплачивается на протяжении всего времени использования? Или единожды, в момент покупки?
Записан
*

Иракли

  • Новичок
  • 6
  • 0 / 0
Re: Про квикстарт и шаблоны
« Ответ #6 : 02.06.2010, 04:56:29 »
Цитата: Иракли от 02.06.2010, 04:33:22
Но почему то после квикстарта расширения разработчиков в менеджере плагинов не появились. С чем это может быть связано?
И профановский вопрос: шаблон оплачивается на протяжении всего времени использования? Или единожды, в момент покупки?


Расширения нашел, они еще не установлены просто ) через админку установил
Записан
*

Nusinam

  • Захожу иногда
  • 63
  • 4 / 0
Re: Про квикстарт и шаблоны
« Ответ #7 : 02.06.2010, 12:13:22 »
Обычная практика покупки шаблонов напрямую это доступ к форуму и разделу скачиваний на определенный срок и определенное количество лицензий для доменов. То есть оплата единоразовая.


Лень глянуть было? Вот линк на условия - http://www.joomlavision.com/Legal/Joomla-Templates-Club.html
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Шаблоны JoomlaArt

Автор mpbakunov

 Ответов: 3
Просмотров: 3461 		Последний ответ 17.02.2016, 12:56:11
от SuschnosT
Мобильная версия сайта: как взаимодействуют шаблоны?

Автор Nikirinka

 Ответов: 8
Просмотров: 5886 		Последний ответ 26.07.2013, 12:57:00
от wfedin
Разные шаблоны для Главной и новостных страниц

Автор dema8912

 Ответов: 7
Просмотров: 3409 		Последний ответ 13.03.2013, 23:27:39
от voyagermax
Отвалились шаблоны и на сайте и в админке

Автор vkdu

 Ответов: 1
Просмотров: 1946 		Последний ответ 03.02.2013, 11:17:11
от vkdu
Добавляем rel="canonical" в шаблоны материалов Joomla 1.5

Автор AmdAveO

 Ответов: 61
Просмотров: 49070 		Последний ответ 14.12.2012, 10:08:55
от AmdAveO