Новости Joomla

Вышли релизы безопасности Joomla 6.0.2 и Joomla 5.4.2

Релиз безопасности Joomla 6.0.2 и 5.4.2

Проект Joomla спешит сообщить о выпуске Joomla 6.0.2 и Joomla 5.4.2. Это релиз безопасности для серии Joomla 6.0 и релиз безопасности для серии Joomla 5.4.

Обновление Joomlaportal.ru

Обновление Joomlaportal.ru

Рады сообщить о значительном обновлении старейшего ресурса по Joomla в рунете.

Есть традиция: каждые три версии Joomla мы меняем дизайн на сайте. С выходом Joomla 6 мы решили обновить оформление, а заодно пересмотреть концепцию портала.

JL Content Fields Filter 4.0.0

JL Content Fields Filter 4.0.0

JL Content Fields Filter - Это бесплатный модуль, который фильтрует материалы в категории Joomla согласно настраиваемым полям.

Данный крупный релиз включает полную совместимость с Joomla 6, критические исправления безопасности, полностью модернизированный интерфейс администратора и обширный рефакторинг кода.

Ключевые Особенности:

- Полная совместимость с Joomla 6: Полная миграция на PSR-4, удаление устаревших методов, исправления для PHP 8.2+ и современные взаимодействия с базой данных.

- Полностью переписанный интерфейс компонента:

- Современный JS стек (Native Fetch, ES6+, модальные окна Bootstrap 5)

- Новое поле FilterfieldsField для предварительного просмотра фильтров в реальном времени.

- Полный CRUD, улучшенные функции SEO и улучшенный UX.

- Критические исправления безопасности:

- 5 SQL-инъекций устранены в нескольких файлах.

- Добавлена защита от XSS, улучшены токены CSRF и проверки разрешений.

- Улучшения модуля и плагина: Улучшенная функциональность слайдера, лучшие сбросы форм, динамическое обнаружение контекста для плагинов и оптимизированная логика фильтрации.

Страница расширения:
https://joomline.ru/rasshirenija/moduli/jlcontentfieldsfilter.html

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 2503 Просмотров
*

Георгий

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Это атака?
« : 10.08.2010, 20:32:02 »
За две недели получаю третье сообщение со своего сайта:
Цитировать
Здравствуйте,
 был сделан запрос на сброс пароля вашей учетной записи Uran. Портфолио копирайтера. Статьи для сайта и другие услуги.. Для сброса вашего пароля, Вам необходимо подтвердить символ, для подтверждения прав на запрос.
Ничего такого сам не предпринимал. Что это может быть и как с ним бороться? Joomla 1.5.20 По времени это совпало с тем, что я разрешил авторизацию на сайте. Ну, еще поставил "Идоблог" и "RSForm"? Сайт http://uran-portfolio.ru/.
Записан
*

Aleks_El_Dia

  • Moderator
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Это атака?
« Ответ #1 : 10.08.2010, 21:55:44 »
Да, пытаются подобрать ключики к вашему сайту.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

Георгий

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Re: Это атака?
« Ответ #2 : 10.08.2010, 22:01:03 »
А я могу предпринять какие-то оборонительные меры?
Записан
*

tbhost

  • Захожу иногда
  • 158
  • 10 / 6
Re: Это атака?
« Ответ #3 : 10.08.2010, 22:19:51 »
Цитата: Георгий от 10.08.2010, 22:01:03
А я могу предпринять какие-то оборонительные меры?
Проверте код установленных компонентов, откуда Вы их скачивали? Рекоммендуется скачивать только с официальных источников, ну или с ресурсов, которым Вы доверяете. Смените свои пароли к админке, ну к базе тоже можно... установите плагин белый/черный список IP для входа в админку... Внесите свой в белый список. Еще можно установить плагин ддля скрытия админки.
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Это атака?
« Ответ #4 : 10.08.2010, 22:24:02 »
Цитата: Георгий от 10.08.2010, 22:01:03
А я могу предпринять какие-то оборонительные меры?
можете, надеть каску и защищаться
Записан
*

Георгий

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Re: Это атака?
« Ответ #5 : 10.08.2010, 23:24:44 »
tbhost, благодарю за совет. Поменял все пароли. В Яндекс Метрике в поисковых фразах нашел такие строки:
Цитировать
   inurl:.ru idoblog
Цитировать
inurl:com_idoblog site:ru
На всякий случай, вырубил idoblog. Теперь остается только надеяться?
Записан
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Это атака?
« Ответ #6 : 10.08.2010, 23:30:45 »
стоп....

Цитировать
Здравствуйте,
был сделан запрос на сброс пароля вашей учетной записи Uran. Портфолио копирайтера. Статьи для сайта и другие услуги.. Для сброса вашего пароля, Вам необходимо подтвердить символ, для подтверждения прав на запрос.
Давайте по полкам.

1. Сообщение было прислано с вашего сайта? т.е Статьи для сайта и другие услуги.. это ваш сайта
2. Учетная запись Uran - это ваша учетная запись?
Цитировать
Для сброса вашего пароля, Вам необходимо подтвердить символ, для подтверждения прав на запрос.
3. Толку от этого я вообще не понимаю
Записан
*

tbhost

  • Захожу иногда
  • 158
  • 10 / 6
Re: Это атака?
« Ответ #7 : 11.08.2010, 01:52:14 »
Цитата: Георгий от 10.08.2010, 23:24:44
tbhost, благодарю за совет. Поменял все пароли. В Яндекс Метрике в поисковых фразах нашел такие строки:На всякий случай, вырубил idoblog. Теперь остается только надеяться?
А на что надеяться... У Nicomashi скачайте Идоблог с оф сайта и переустановите... Ну если Вы использовали фришный идоблог...
Записан
*

Георгий

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Re: Это атака?
« Ответ #8 : 11.08.2010, 06:30:38 »
Цитировать
Давайте по полкам.
1. Да
2. Да
3. Я еще больше Вас ничего не понимаю.
Записан
*

ShadowXak

  • Завсегдатай
  • 1602
  • 162 / 6
  • no more programming
Re: Это атака?
« Ответ #9 : 11.08.2010, 08:12:17 »
Да не парьтесь вы, кто то балуется нажимает восстановить пароль.
Вот статья, кое что из нее можно почерпнуть, НО письма один черт будут приходить, если кто то будет вас доставать нажимая кнопку сменить пароль и вводить ваш адрес электронки.
Записан
*

ART-DELI

  • Давно я тут
  • 801
  • 75 / 9
  • Не успеешь ты – сделают другие.
Re: Это атака?
« Ответ #10 : 11.08.2010, 09:57:09 »
Кому это надо то..  ^-^
Записан
*

Георгий

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Re: Это атака?
« Ответ #11 : 11.08.2010, 20:29:25 »
Благодарю за ссылку. Действительно, сделаю что рекомендуют и не буду "париться"!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Атака на сайт?

Автор mi-xa

 Ответов: 3
Просмотров: 1514 		Последний ответ 02.08.2015, 21:04:52
от voland
Обнаружена возможная XSS-атака.

Автор yrygvay

 Ответов: 13
Просмотров: 6030 		Последний ответ 21.06.2015, 08:21:16
от withoutthetime
Оценить атаку на сайт с Joomla 1.5.26. Да и атака ли это?

Автор Adam.K

 Ответов: 2
Просмотров: 1380 		Последний ответ 06.12.2013, 06:26:29
от Adam.K
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

 Ответов: 4
Просмотров: 1701 		Последний ответ 20.01.2011, 18:32:02
от wishlight
Атака сайта, провайдер отказывает в обслуживании.

Автор Dolgom

 Ответов: 9
Просмотров: 1773 		Последний ответ 20.01.2011, 09:39:53
от Alldar