Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2333 Просмотров
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Подключение файла в модуле
« : 17.02.2011, 18:34:09 »
Здравствуйте!
У меня Joomla 1.5.15

Создала модуль www/modules/mod_test1/mod_test1.php и там подключаю файл:
require_once("../www/function/cnst.php");

cnst.php:
Код
<?php
$name1=500;
?>

Переменная $name1, в файле mod_test1.php, не определена.
 Почему так?!
« Последнее редактирование: 18.02.2011, 07:40:42 от zvezda_t »
Записан
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #1 : 18.02.2011, 07:42:18 »
пути все верные, более того если я определяю переменную в файле cnst.php, как глобальную:
global $name1;
$name1=500;

а потом в файле mod_test1.php делаю вызов:
global $name1;
print $name1;

Пол года назад подключала модули без определения глобальных переменных всё работает до сих пор. а во вновь созданных никак.
Пожалуйста, откликнитесь!
Записан
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #2 : 18.02.2011, 14:08:25 »
По доброму совету, внимательной администрации (Mitrich, благодарю!) показываю код файлов полностью.

www\modules\mod_test1 содержит два файла:
1)mod_test1.php
2)mod_test1.xml

www/function содержит файл:
cnst.php

Скрипты:
www/function/cnst.php
Код
<?php
//текущий год
DEFINE('YEAR',date('Y'));

$name1=500;
?>

www\modules\mod_test1\mod_test1.php
Код
<?php

// no direct access
defined( '_JEXEC' ) or die( 'Go Away' );

require_once("../www/function/cnst.php");

print $name1;//почему не определена?

?>


www\modules\mod_test1\mod_test1.xml
Код
<?xml version="1.0" encoding="utf-8"?>
  <install type="module" version="1.5" client="site">
	<name>тестовый модуль</name>
	<author>Toma</author>
	<creationDate>январь 2011</creationDate>
	<copyright>компания</copyright>
	<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>
	<authorEmail>zt@mail.ru</authorEmail>
	<authorUrl>http://www.zt.ru/</authorUrl>
	<version>1.5</version>
	<description>Этот модуль показывает текст.</description>
	<files>
		<filename module="mod_test1">mod_test1.php</filename>
	</files>
	<params>
	   <param name="moduleclass_test1" type="text" default="" label="Суффикс класса модуля" description="Суффикс, который будет применен к CSS классу модуля (table.moduletable), это позволяет отдельное моделирование модуля." />
	   <param name="@spacer" type="spacer" default="" label="" description="" />	
	</params>
</install>
Записан
*

max

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #3 : 18.02.2011, 14:36:48 »
Попробуй прописать её вот так
<?php
$_POST['name1']=500;
?>
И соответствено обращаться к ней тоже через POSt
Записан
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #4 : 18.02.2011, 14:41:53 »
а почему просто нельзя определить?
Я пол года назад точно так же модули создавала и всё работало. Разве так бывает? В чем теперь проблема?
Записан
*

max

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #5 : 18.02.2011, 14:43:25 »
потому что registr globals-off, а где работало на локальном сервере?
Записан
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #6 : 18.02.2011, 15:03:08 »
Цитата: max от 18.02.2011, 14:43:25
потому что registr globals-off, а где работало на локальном сервере?
на этом же сервере,одновременно: старые модули работают, новые нет(модули абсолютно одинаковые). Я ничего понять не могу.
Записан
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #7 : 22.02.2011, 07:35:31 »
Цитата: max от 18.02.2011, 14:43:25
потому что registr globals-off, а где работало на локальном сервере?
не может же быть, что для одних модулей off а для других on.
Записан
*

devul

  • Захожу иногда
  • 283
  • 21 / 1
  • если помог можете поставить +
Re: Подключение файла в модуле
« Ответ #8 : 22.02.2011, 21:18:02 »
var $text= NULL?

не то ли?
Записан
Бложик про joomla, k2, joomshoppingdevul.ru
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #9 : 24.02.2011, 08:22:33 »
Цитата: devul от 22.02.2011, 21:18:02
var $text= NULL?

не то ли?

не поняла Вас(
Записан
*

zvezda_t

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
Re: Подключение файла в модуле
« Ответ #10 : 24.02.2011, 10:51:25 »
Ура Ура Ура! Этот бермудский треугольник был уничтожен!

Оказалось, что на одну страницу я подключила два модуля.
И в обоих делала подключение файла:
"require_once("../www/function/cnst.php");"
Получается, что файл подключился один раз, а область видимости для каждого модуля своя, поэтому переменная была не определена.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

два файла htaccess

Автор panzerfater

 Ответов: 0
Просмотров: 2019 		Последний ответ 24.11.2017, 16:31:54
от panzerfater
Не видно ссылок на скачивание файла

Автор maximi

 Ответов: 5
Просмотров: 2326 		Последний ответ 23.10.2017, 21:21:30
от SeBun
Вместо главной страницы - содержимое файла корневого каталога index.php

Автор Igoritaly

 Ответов: 2
Просмотров: 3764 		Последний ответ 10.08.2017, 17:03:57
от Gosha5767
Как увиличить максимальное количество символов в стандартном модуле (mod_custom)?

Автор genkey

 Ответов: 0
Просмотров: 1818 		Последний ответ 27.04.2017, 14:41:22
от genkey
Как применить атрибут size для элемента select в модуле simpleform 2?

Автор Loh

 Ответов: 5
Просмотров: 2312 		Последний ответ 06.06.2015, 13:44:28
от motokraft