Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2873 Просмотров
*

Жук

  • Захожу иногда
  • 79
  • 7 / 0
В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« : 28.03.2011, 15:38:25 »
Собственно, все понятно из названия темы. Один тип через статус пользователя проспамил свой ГС, и в стене активности на главной странице появилась эта ссылка. Пользователя-то я удалил, но как быть, если это примет массовый характер? Где что подправить?
Не надо говорить, что ссылка с главной сама уйдет по мере добавления записей активности, а профили можно закрыть от индексации. Это не выход.
Записан
*

trafbek

  • Новичок
  • 4
  • 0 / 0
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #1 : 21.04.2011, 01:06:58 »
Цитата: Жук от 28.03.2011, 15:38:25
Собственно, все понятно из названия темы. Один тип через статус пользователя проспамил свой ГС, и в стене активности на главной странице появилась эта ссылка. Пользователя-то я удалил, но как быть, если это примет массовый характер? Где что подправить?
Не надо говорить, что ссылка с главной сама уйдет по мере добавления записей активности, а профили можно закрыть от индексации. Это не выход.

Да, надо то решать.  Вроде в Joomla все сделано, чтобы спамщики не смогли ссылки ставить, в форуме подписи закрыты и т.д. а тут как то и не подумано. Ведь ленту поисковик хорошо просматривает, а закрыть ее - жаль ценную инфу от людей
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #2 : 21.04.2011, 02:35:59 »
А если весь статус загнать в <noindex> ?
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

Жук

  • Захожу иногда
  • 79
  • 7 / 0
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #3 : 21.04.2011, 10:31:27 »
Цитата: NightGuard от 21.04.2011, 02:35:59
А если весь статус загнать в <noindex> ?
Некошерное решение. Тогда: а) на главной будет куча кусочков текста с ноиндексом б) в профилях тоже подписи в ноиндексе. А лишний текст в профилях не лишний, если собираемся барыжить ссылками. в) ***ссылки на главной - некрасиво, пользователи видят мусор.
Нужно убирать именно возможность добавления урла в подпись.
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #4 : 21.04.2011, 12:35:14 »
Тогда проверять статус при сохранении на наличие ссылки и удалять ее или закрывать в тот же <noindex>.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #5 : 21.04.2011, 17:57:30 »
Цитата: Жук от 28.03.2011, 15:38:25
Собственно, все понятно из названия темы. Один тип через статус пользователя проспамил свой ГС, и в стене активности на главной странице появилась эта ссылка. Пользователя-то я удалил, но как быть, если это примет массовый характер? Где что подправить?
Не надо говорить, что ссылка с главной сама уйдет по мере добавления записей активности, а профили можно закрыть от индексации. Это не выход.
Стоп стоп стоп....
Во первых, каким таким злоумышленникам?
Если я хочу в статус вставить ссылку я её вставляю..
Если такими рассуждениями вооружаться, то все боксы с редакторами на Joomla нужно закрывать от тегов url...
Тут в вопросе ключевое слово не "url в статусе", а "злоумышленник", а это уже безопасность самого ядра Joomla (если пользователь бот, например) Или даже дело в порядочности пользователей сообщества.
Другое дело, если Вы ищите решение конкретно для запрета вставки ссылки в статус. Но мне тогда немного не понятно другое. Я таких ссылок (при дурном настроении, например) наставлю  любой области компонента..
И что? Вырезать и закрывать такую возможность везде? Опять же попробуйте-ка вставить код баннера в статус, или вывести картинку? Это и есть достаточная безопасность для этой области...
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #6 : 21.04.2011, 18:02:28 »
P.S. Попил кофе, покурил и до меня только дошло о чем Вы....
То есть нужно убрать ссылку как код HTML в статусе?
Понял.. обязательно посмотрю сегодня
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
*

WMGo

  • Новичок
  • 9
  • 0 / 0
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #7 : 13.05.2011, 17:09:33 »
Так какже запретить в статусе ссылку спамерам ставить? Может сделать её как-то через редирект. Посоветуйте(
Записан
*

kharol

  • Moderator
  • 1721
  • 217 / 0
Re: В статусе пользователя прописывается рабочая ссылка. Лазейка для спамеров, как ее убрать?
« Ответ #8 : 13.05.2011, 21:10:29 »
Я написал об этом разработчикам. Результат "0" эмоций. Может быть они принуждают пользоваться Akismet?
Записан
Чтобы сказать "спасибо" достаточно нажать на "+"
Чтобы сделать бухгалтерскую проводку "спасибо" реквизиты: R192102130372, ЯД:41001768818003
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как убрать вывод последней активности на фронтальной странице?

Автор Andrej-zhe

 Ответов: 1
Просмотров: 4218 		Последний ответ 07.05.2014, 17:08:52
от Andrej-zhe
Как убрать Фото-профиля?

Автор andrew_x_

 Ответов: 0
Просмотров: 2567 		Последний ответ 02.11.2011, 02:07:44
от andrew_x_
Дублирующаяся ссылка "Все группы"

Автор tigr04

 Ответов: 0
Просмотров: 1503 		Последний ответ 02.08.2011, 20:37:06
от tigr04
Скрыть пользователя в mod_topusers

Автор slepoy

 Ответов: 2
Просмотров: 1658 		Последний ответ 19.03.2011, 16:21:49
от beliyadm
Как убрать карту Google Maps с Событий?

Автор Gazinur

 Ответов: 1
Просмотров: 2398 		Последний ответ 22.01.2011, 23:36:22
от Gazinur