Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1 ... 5 6 7 8   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 225 Ответов
  • 45452 Просмотров
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #180 : 21.01.2011, 00:05:45 »
Цитата: letopisec от 20.01.2011, 23:47:30
Не совсем понял что на что  менЯть 
верхний код на нижний ?
Внимательно прочитайте! Там есть фраза заменить верхний код на нижний?! Все ясно написано, что и где заменить.
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

letopisec

  • Захожу иногда
  • 56
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #181 : 21.01.2011, 00:42:15 »
Цитата: kharol от 21.01.2011, 00:05:45
Внимательно прочитайте! Там есть фраза заменить верхний код на нижний?! Все ясно написано, что и где заменить.
Спасибо, помогло!
Не обратил вн имание что у верхнего куска кода тоже есть упоминание о версии, вот и ступил :)
Записан
*

llektor

  • Захожу иногда
  • 214
  • 2 / 2
Re: JomSocial 2.0.3
« Ответ #182 : 02.02.2011, 17:26:59 »
Цитата: kharol от 21.01.2011, 00:05:45
Внимательно прочитайте!

Уважаемые kharol и форумчане помогите пожалуйста
Я отключил стандартную регистрацию Joomla и теперь можно регистрироваться только через Joomsocial
Для этого я поставил права 444 на папку Register вот на эту components/com_user/views/register  и теперь получеться что монжно зарегистрироваться только через Joomsocial

Но не тут то было,один не хороший человек обходит как то регистрацию через JomSocial как он это делает,может он взломал сайт?

В регистрации через JomSocial есть обязательные поля в которые надо воодить данные которые потом отображаются на сайте,а у этого человека эти поля пустые,значит он регенерируется как то иначе,он еще и дразница,специально зарегистрировал несколько аккуантов,может нужно есчо что неть отключить или все таки он сломал мне сайт и регестрируеться как хочет?
Возможно вы знаете как этот "пользователь" регестрируеться обходя форму регистрации Joomsocial
Помогите,дайте совет,возможно я как всегда криво сформулировал вопрос,за что извиняюсь
Записан
*

Wassup

  • Захожу иногда
  • 64
  • 2 / 0
Re: JomSocial 2.0.3
« Ответ #183 : 06.02.2011, 17:16:27 »
Подскажите возможно ли как то отключить очистку кода при сохранении мероприятий, я хочу добавить видео на встречу с ВКонтакте, а редактор при сохранении код просто стирает(
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #184 : 06.02.2011, 17:32:43 »
Сотый раз говорю! В стандартном встроенном редакторе поддержка всех BBCode отключена в целях безопасности и "включить" - неприменимо
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

Wassup

  • Захожу иногда
  • 64
  • 2 / 0
Re: JomSocial 2.0.3
« Ответ #185 : 06.02.2011, 19:29:05 »
что то я недопонял( а почему тогда в стандартные материалы я могу вставлять видео с ВКонтакте?
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #186 : 06.02.2011, 21:06:10 »
В стандартные материалы чего? Joomla? Это совсем другое дело. Но сам компонент JomSocial не предназначен для создания контента. Вставляйте через другие компоненты.
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

maeln0r

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #187 : 07.02.2011, 15:33:11 »
не подскажете плагин или мб как прикрутить скажете кнопки нравится\не нравится в js 1.8.2
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #188 : 07.02.2011, 22:33:17 »
Есть что-то схожее по функционалу, посмотрите здесь: SuperRate for JomSocial
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

Tetrahedron

  • Захожу иногда
  • 230
  • 1 / 0
Re: JomSocial 2.0.3
« Ответ #189 : 13.02.2011, 23:53:46 »
Нужна еще одна ваша помощь, подскажите как сделать так что бы на аваторку можно было загружать фото хорошего качества? у меня JomSocial 2.0.3
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #190 : 14.02.2011, 04:24:44 »
Ну сами подумайте... аватар - это же миниатюра... Любое изображение уменьшается за счет потери качества (как правило)
Подготавливайте фото к размеру аватара или близко к нему и все дела...
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

Tetrahedron

  • Захожу иногда
  • 230
  • 1 / 0
Re: JomSocial 2.0.3
« Ответ #191 : 14.02.2011, 08:39:47 »
Хорошо с Аватаром разобрались, спасибо! теперь вот такой вопрос по тяжелей. Человек при регистрации в своем профиле указывает область проживания, есть ли какой то модуль или плагин или как это можно сделать, что бы показывал людей зарегистрированных только из это же области ?
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #192 : 14.02.2011, 13:28:50 »
Поиск в JomSocial, а так же создание "Списка пользователей" с сохранением параметров фильтра поиска, как кнопки в main_menu
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

Tetrahedron

  • Захожу иногда
  • 230
  • 1 / 0
Re: JomSocial 2.0.3
« Ответ #193 : 14.02.2011, 14:50:31 »
эТО ВСЕ очень хорошо, но я не понял что делать!! можно по подробней
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #194 : 15.02.2011, 09:59:38 »
Сделайте поиск пользователей  находясь во фронтенде с сохранением результатов.
Другими словами создайте  "Список пользователей"
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

Tetrahedron

  • Захожу иногда
  • 230
  • 1 / 0
Re: JomSocial 2.0.3
« Ответ #195 : 22.02.2011, 18:37:18 »
Подскажите как сделать что бы при написания сообщения не надо было указывать тему?
Записан
*

Annaweb

  • Захожу иногда
  • 242
  • 3 / 0
Re: JomSocial 2.0.3
« Ответ #196 : 22.03.2011, 21:49:16 »
Цитата: GDV от 30.10.2010, 06:28:45
Ротация изображений заработала только на jpg изображениях. gif не хочет поворачивать.
Голосование оказывается работает, только странно как то. Нет предупреждения что уже голосовали. Вообще не понятно голосовал или нет.

Появилась возможность управлять последними мероприятиями.

Как понять кто голосовал кто нет? как сделать чтобы отражалось в ленте активности?

Подойдет ли для этого этот плагин:
http://www.jomsocial.com/download/addons/core-enhancements/activity-stream-comments-a-likes.html
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #197 : 23.03.2011, 04:31:01 »
Цитата: Annaweb от 22.03.2011, 21:49:16
Как понять кто голосовал кто нет? как сделать чтобы отражалось в ленте активности?
Подойдет ли для этого этот плагин:
http://www.jomsocial.com/download/addons/core-enhancements/activity-stream-comments-a-likes.html
Этот плагин добавляет расширенные возможности для ленты активности. Такие как, комментарий вхождения (записи)  в ленте и оценка записи like /unlike
Если говорить о кнопках оценки и их функционале, то по-моему, сейчас это абсолютно бесполезные фишки. Хотя... нужно посмотреть в базе, оставляют ли они "следы" в ней...
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

Annaweb

  • Захожу иногда
  • 242
  • 3 / 0
Re: JomSocial 2.0.3
« Ответ #198 : 23.03.2011, 15:47:44 »
Цитата: kharol от 23.03.2011, 04:31:01
Этот плагин добавляет расширенные возможности для ленты активности. Такие как, комментарий вхождения (записи)  в ленте и оценка записи like /unlike
Если говорить о кнопках оценки и их функционале, то по-моему, сейчас это абсолютно бесполезные фишки. Хотя... нужно посмотреть в базе, оставляют ли они "следы" в ней...

оставляют следы только на самой странице где голосовали - появляется кол-во оценок.

"оценка записи like /unlike" - именно записи, какой?  или действует и на фото. т.е. в ленте появится: Васе понравилось то-то..
?
Записан
*

dima

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #199 : 03.04.2011, 20:54:46 »
Может кто поможет. При закачке видео JomSocial локально, пишет Этот тип видео файла не поддерживается: application/octet-stream и видео не загружается. Использую формат mp4
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #200 : 03.04.2011, 21:37:35 »
Цитата: dima от 03.04.2011, 20:54:46
Может кто поможет. При закачке видео JomSocial локально, пишет Этот тип видео файла не поддерживается: application/octet-stream и видео не загружается. Использую формат mp4
А другие форматы? Например .flv? поддерживается?
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

dima

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #201 : 03.04.2011, 21:44:59 »
 Тоже самое :o
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #202 : 03.04.2011, 22:59:41 »
Проверьте mime-типы файлов.
Установлена ли cURL ?
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

bigshusha

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #203 : 01.08.2011, 15:53:34 »
Похожая ситуация как у dima - Этот формат видео не поддерживается: application/octet-stream. Как решить, помогите пожалуйста? JS 2.2
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #204 : 01.08.2011, 19:08:00 »
Какой формат видео Вы грузите?
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

dima

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #205 : 01.08.2011, 19:14:33 »
mp4, flv
Записан
*

bigshusha

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #206 : 02.08.2011, 10:24:54 »
Тоже самое. Пробовал еще 3GP.
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: JomSocial 2.0.3
« Ответ #207 : 02.08.2011, 11:04:07 »
Путь правильно прописан путь до FFMPEG? Или наугад?
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

dima

  • Осваиваюсь на форуме
  • 29
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #208 : 02.08.2011, 11:08:58 »
Да правильные , на другом компоненте работает.
/usr/bin/ffmpeg
/usr/bin/flvtool2
Записан
*

bigshusha

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: JomSocial 2.0.3
« Ответ #209 : 02.08.2011, 12:09:04 »
тоже проверил, правильно. WMV MPEG добавляет нормально
Записан
1 ... 5 6 7 8   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как установить/обновить/удалить JomSocial ?

Автор Eisik

 Ответов: 68
Просмотров: 33749 		Последний ответ 04.07.2015, 11:26:36
от anoorik
Интеграция обычной Joomla регистрации в JomSocial?

Автор e1f1k

 Ответов: 15
Просмотров: 7130 		Последний ответ 04.07.2015, 11:22:54
от anoorik
Актуальная версия JomSocial 2.2.5

Автор kharol

 Ответов: 16
Просмотров: 11747 		Последний ответ 15.12.2014, 17:58:17
от juk95
Обьективно, что лучше Community Builder или JomSocial?

Автор Mokujin

 Ответов: 6
Просмотров: 8953 		Последний ответ 10.09.2014, 21:54:36
от gfnx
Проблема с текстовым редактором в JomSocial

Автор SibPartizan

 Ответов: 2
Просмотров: 5219 		Последний ответ 24.08.2014, 14:45:11
от pH43