Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 3529 Просмотров
*

altal

  • Осваиваюсь на форуме
  • 26
  • 1 / 0
Проблема с отображением сайта в Опере и IE - РЕШЕНО
« : 24.02.2011, 07:57:47 »
Есть сайт http://3д-слайдшоу.рф. После переноса с Denwera на хостинг возникли проблемы с отображением в Опере и IE. В Опере шапка сайта частично сдвинута вниз. В IE сдвинут анимированный gif.

Готова заплатить за помощь! Помогите, пожалуйста.

Вот файл CSS.
Код
body { margin:0; padding:0; background:#fff; font-family:Tahoma, Arial, Helvetica, sans-serif; font-size:12px; line-height:1.5; color:#000; background-color:#82B954; }
table,ul,a,li,img,p,form,hr,dl,dt,dd,div,h1,h2,h3,h4,h5,h6,label { margin:0; padding:0; }
h1,h2,h3,h4,h5,h6 { font-size:13px; color:#4172B5; font-weight:bold; text-indent:0; font-family:Arial, sans-serif; }
img { border:none; }
h1 { font-size:24px; }
h2 { font-size:21px; }
h3 { font-size:19px; }
h4 { font-size:16px; }
h5 { font-size:14px; }
h6 { font-size:12px; }
#closeleft { float:left; width:41px; height:auto; min-height:807px; background:url(../images/closerleft.jpg); }
#closeright { float:right; width:24px; min-height:807px; height:auto; background:url(../images/closerright.jpg); }
#animation { position:absolute; width:459px; height:282px; background:url(../images/animranke.gif); }
#top_boxl { float:left; width:440px; height:75px; background-color:#82B954; font-size:17px; text-align:left; }
#top_boxr { float:right; width:440px; height:75px; background-color:#82B954; font-size:17px; color: #fff; text-align:right; font-weight:bold;}
#top-titel { width:400px; background-color:#82B954; height:40px; font-size:35px; font-family:Arial, Tahoma, Verdana, sans-serif; color:#fff; }
#top-titel a { color:#fff; text-decoration:none; }
#top-titel2 { width:400px; height:25px; padding-top:10px; text-align:left; font-size:12px; font-family:Arial, sans-serif; color:#fff; }
.componentheading { text-align:left; color:#836b68; }

#top_boxr h3 { font-size:12px; }
#top { width:880px; }
#topmenu { float:left; width:880px; height:35px; background:url(../images/topmenu.jpg); }
#menu { height:27px; padding:30px 6px 0 0; float:left; }
#topleft { float:left; width:182px; height:57px; }
#header_box { width:880px; height:353px; background-repeat:no-repeat; }
#header { float:left; width:880px; height:353px; background:url(../images/titleimage.jpg); background-repeat:no-repeat; }
#head_menu { float:left; width:880px; height:33px; background:url(../images/optionbar.gif); background-repeat:no-repeat; }
#head_bot { width:880px; }
#serach_box { float:left; width:390px; height:38px; background:url(../images/header_bot_stripe.png) center right no-repeat; }
#search { padding:5px 0 0 20px; color:#595959; font-family:Arial, sans-serif; font-size:14px; }
.search { float:left; }
#date_box { float:right; width:250px; height:30px; }
#date { padding:8px 15px 0; color:#fff; text-align:right; }
#container { width:880px; text-align:left; }
#left_mod { width:240px; overflow:hidden; }
#right_col { float:left; width:879px; background-image:url(../images/pingline.jpg); background-repeat:no-repeat; border-right:1px solid #b9a58f; border-bottom:1px solid #b9a58f; background-color:#4172B5; }
#content { float:left; width:613px; }
#content_innen { width:620px; padding:5px; border-left:1px solid #b9a58f; border-right:1px dashed #b9a58f; background-color:#FFF; min-height:400px; }
#pathway_box { width:880px; height:19px; color:#4A4A4A; padding:2px 11px 0; text-align:left; }
#mainbody { width:553px; }
#mainbody_innen { width:610px; padding:0; overflow:hidden; }
#mainbody table tr { }
;
.contentpaneopen td p a,.contentpaneopen td p a:visited { color:#333; }
#right_box { float:right; width:247px; background-color:#4172B5; }
#right_modul { width:240px; padding-left:11px; overflow:hidden; }
#footer a { color:#b9a58f; }
 /*************************************************************************/
#right_modul div.module a:link,#right_modul div.module a:visited,#right_modul div.module_text a:link,#right_modul div.module_text a:visited { color:#ffff00; text-decoration:none; }
#right_modul div.module a:hover,#right_modul div.module_text a:hover { color:#82B954; text-decoration:none; }
#right_modul div.module h3,#right_modul div.module_text h3 { background:none; font-family:Arial, sans-serif; color:#fff; text-indent:0; font-size:15px; height:20px; line-height:20px; font-weight:bold; margin-bottom:7px; text-align:center; }
#right_modul div.module,#right_modul div.module_text { width:240px; background:url(../images/moebel-b.gif) left bottom repeat-y; margin:10px 0; }
#right_modul div.module div,#right_modul div.module_text div { width:240px; background:url(../images/moebel-t.gif) top left no-repeat; margin:10px 0; }
#right_modul div.module div div,#right_modul div.module_text div div { width:240px; background:url(../images/moebel-f.gif) bottom left no-repeat; }
#right_modul div.module div div div,#right_modul div.module_text div div div { width:216px; padding:8px 22px 15px 15px; color:##2020e6; font-size:15px; text-align:left; }
#right_modul div.module div div div div,#right_modul div.module_text div div div div { padding:0; margin:0; background:none; }
 /*************************************************************************/
#right_modul div.module_menu a:link,#right_modul div.module a:visited{ color:#fff; text-decoration:none; }
#right_modul div.module_menu a:hover, #right_modul div.module_text a:hover { color:#82B954; text-decoration:none; }
#right_modul div.module_menu h3 { background:none; font-family:Arial, sans-serif; color:#fff; text-indent:0; font-size:15px; height:20px; line-height:20px; font-weight:bold; margin-bottom:17px; text-align:center; }
#right_modul div.module_menu { width:240px; margin:10px 0; }
#right_modul div.module_menu div { width:240px; background:url(../images/menu-t.gif) top left no-repeat; margin:10px 0; }
#right_modul div.module_menu div div { width:240px; }
#right_modul div.module_menu div div div { width:216px; padding:18px 22px 15px 10px; color:#EEE6D1; font-size:10px; text-align:left; }
#right_modul div.module_menu div div div div { padding:0; margin:0; background:none; }
#right_modul div.module_menu ul { font-size:15px; list-style:none; }
 /*************************************************************************/
#mainlevel-nav a:hover { text-align:left; color:#707070; text-decoration:underline; display:block; }
#mainlevel-nav { font-size:13px; list-style:none; color:#fff; text-align:left; display:block; }
#mainlevel-nav a { color:#fff; display:block; text-decoration:none; }
#mainlevel-nav ul { list-style-image:none; list-style-position:outside; list-style-type:none; }
#mainlevel-nav li { float:left; margin:0; padding:10px; text-align:left; }
.blog_more { font-size:13px; list-style:none; text-align:left; padding-top:15px; }
.blog_more a { color:#333; text-decoration:none; }
.blog_more ul { border:1px dashed #777; list-style-type:none; }
.blog_more li { float:left; margin:0; text-align:left; }
 /*************************************************************************/
.title { padding-left:20px; }
.navbar { background:url(../images/navline.jpg) no-repeat; height:52px; }
.nav { margin:0; padding-left:30px; padding-top:18px; }
.nav ul { list-style:none; margin:0; padding:0; }
.nav li { margin:0; padding:0; display:inline; float:left; background:none!important; position:relative; top:-10px!important; }
.nav a,.nav a:visited { display:block; font-size:16px; font-weight:bold; color:#fff; text-decoration:none; padding-right:25px; padding-left:25px; padding-bottom:18px; padding-top:5px; z-index:1; }
.navbar a:hover { text-align:center; text-decoration:underline; padding-right:25px; padding-left:25px; padding-bottom:18px; padding-top:5px; }
.mainColumn { margin:0; padding-top:5px; padding-left:5px; padding-right:5px; }
#leftColumn { float:left; width:210px!important; overflow:hidden; }
.column div { background:url(../images/left_column_bg.gif) repeat-y left; padding:0; }
.column h3 { color:#243515; margin:0; text-align:left; width:209px; position:relative; padding:8px; padding-left:35px; padding-top:12px; font-size:1.2em; font-weight:bold; }
.inner_content { padding-top:15px; padding-right:5px; padding-left:8px; padding-bottom:5px; }
.column div div { background:url(../images/left_column_header.gif) no-repeat left top; }
.column div div div { background:none; background:url(../images/left_column_bottom.gif) no-repeat left bottom; }
.column div div div div { background:none; padding:10px 0 20px 10px; }
.column div div div div h3 { padding-top:0; color:#fff; }
.column ul { margin:0; padding:0; list-style:none; margin-left:8px; margin-right:11px; }
.column li { margin:0; padding:0; }
.column li a,.column li a:visited { display:block; margin:0; padding:3px; border-bottom:solid 1px #5d2100; color:#000; width:93%; font-weight:bold; padding-left:5px; text-decoration:none; }
.contentheading { font-size:1.5em; color: #4172B5;}
.article_column { padding:10px; margin:5px; border:1px solid #f8eee4; background-color:#ebdbca; }
.column_separator { border-left:solid 3px #E4D2BF; }
.small { font-size:.8em; }
.contenttoc { background:#efefef; color:#1a1a1a; padding:5px; }
.createdate { }
.modifydate { font-size:.8em; }
.contentpaneopen td p a,.contentpaneopen td p a:visited { color:#008000; }
.category { color:0; }
.category a,a:visited { color:#ffff00; font-weight:bold; }
.sectiontableentry1 td a { color:#944f52; }
.sectiontableentry2 td a { color:#a3756c; }
.blogsection { color:#a3756c; }
.pagenav { color:#a3756c; }
.readon { color:#a3756c; }
.toclink { color:#a3756c; }
.sectiontableentry1 td a,a:visited { color:color: #a3756c; }
.sectiontableentry2 td a,a:visited { color:0; }
.blogsection a,a:visited { color:0; }
.pagenav a,a:visited { color:0; }
.readon a,a:visited { color:0; }
.toclink a,a:visited { color:0; }

А вот index.php

Код
<?php

/**
 * @copyright	Copyright (C)Moebel-idea.de
 * @license		Linkware / GPL
 * If you use this template or parts of it, please setup a link or sponsorlink to us: www.moebel-ideal.de
 * or leave the link in the navigation-part untouched.
 * thanks for being fair. Timo
 * btw - you find more animated themes on http://www.actiview.de
 */

defined( '_JEXEC' ) or die( 'Restricted access' );
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="<?php echo $this->language; ?>" lang="<?php echo $this->language; ?>" >
<head>
<jdoc:include type="head" />
<?php
if ( $my->id ) initEditor(); 
$mosConfig_live_site = JURI :: base();
$name = $mainframe->getTemplate();
$path = $mosConfig_live_site . 'templates/'.$name.'/';
?>
<link rel="stylesheet" href="<?php echo $path;?>css/template.css" type="text/css" />
<link rel="shortcut icon" href="<?php echo $path;?>images/favicon.ico"/>
</head>
<body>
<div align="center"><div style="width:945px;">
	<div id="closeleft"></div><div id="closeright" ></div><div id="animation"></div>
	<div style="width:945px;height:75px;"><div id="top_boxl"><div id="top-titel"><a href="index.php"><?php echo $this->params->get('Site-Title'); ?></a></div>
		 <div id="top-titel2"><?php echo $this->params->get('Site-Description'); ?></div></div>
		 <div id="top_boxr"><?php if($this->countModules('top')) : ?><jdoc:include type="modules" name="top" style="xhtml"/><?php endif; ?></div>
	</div>
		<div id="topmenu" style="z-index:1;"><jdoc:include type="modules" name="user3" />	
		</div>
	<div id="header"></div>
	<div id="head_menu"><div id="head_bot">
		<div id="serach_box"><div id="search">	
			<jdoc:include type="modules" name="user4" style="xhtml"/>
		</div></div>
		<div id="date_box"><div id="date"><?php echo JHTML::_('date',  'now', '%A, %d %b %Y' ); ?>
		</div></div>
	</div></div>	
	<div>		
		<div id="right_col">	<div id="pathway_box">
					 <jdoc:include type="modules" name="breadcrumb" style="html"/>
					</div>
			<div id="content">
				<div id="content_innen">				
					<div id="mainbody_innen"><div id="mainbody"><jdoc:include type="message" /><jdoc:include type="component" style="html"/></div></div>
					<div id="banner" align="center"><jdoc:include type="modules" name="banner" style="xhtml"/></div>
				</div>
			</div>
			<div id="right_box">
				<div id="right_modul"><jdoc:include type="modules" name="left" style="rounded"/>
					<jdoc:include type="modules" name="right" style="rounded"/>
					<br/>
					<div>
		
						<div id="footer" style="visibility: hidden;"><a href="http://www.joomla.org">Joomla!</a> ist freie, unter der <a href="http://www.gnu.org/licenses/gpl-2.0.html">GNU/GPL-Lizenz</a> veröffentlichte Software.<br>
																				Design von <a href="http://www.moebel-ideal.de" title="Moebel Onlineshop">www.Moebel-Ideal.de</a>
						</div>
					</div>
				</div>
			</div>			
		</div>
</div>
</div>
</div>			

</body>
</html>

« Последнее редактирование: 28.02.2011, 07:51:09 от altal »
Записан
*

Olg

  • Завсегдатай
  • 1183
  • 91 / 2
Re: Проблема с отображением сайта в Опере и IE
« Ответ #1 : 24.02.2011, 09:05:16 »
У Вас разметка страницы какая-то очень странная. Для начала перенесите
Код
<div id="header"></div>
между
Код
<div id="closeleft"></div>
и
Код
<div id="closeright" ></div>
Записан
*

altal

  • Осваиваюсь на форуме
  • 26
  • 1 / 0
Re: Проблема с отображением сайта в Опере и IE
« Ответ #2 : 24.02.2011, 09:35:19 »
Перенесла. Шапка съехала вверх, но название сайта и верхнее меню остались внизу. Вернула назад, так как еще и в Хроме неправильно стало отображаться.

Еще заметила. что при просмотре исходного кода в самом начале перед <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> вылазит &#65279;
Как это бы убрать тоже?
« Последнее редактирование: 24.02.2011, 10:45:07 от altal »
Записан
*

altal

  • Осваиваюсь на форуме
  • 26
  • 1 / 0
Re: Проблема с отображением сайта в Опере и IE
« Ответ #3 : 28.02.2011, 07:50:33 »
Решила просто поменять шаблон. Теперь все хорошо. ^-^
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Некорректное отображение сайта на смартфоне

Автор Bazilio_69

 Ответов: 0
Просмотров: 2198 		Последний ответ 04.09.2024, 20:36:06
от Bazilio_69
Изменить заголовок в шапке сайта

Автор kunsaid

 Ответов: 0
Просмотров: 3846 		Последний ответ 03.12.2022, 18:34:32
от kunsaid
Проблема с таблицей при просмотре с мобильника

Автор annetkas

 Ответов: 5
Просмотров: 2745 		Последний ответ 19.11.2021, 14:06:15
от effrit
Проблема с миниатюрами

Автор Stasweb

 Ответов: 4
Просмотров: 1510 		Последний ответ 03.11.2020, 17:04:00
от Nikolay89
[Решено] Как сделать чтобы фотография открылась в отдельном окне?

Автор a-two

 Ответов: 11
Просмотров: 3083 		Последний ответ 03.11.2020, 16:57:40
от Nikolay89