Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2478 Просмотров
*

Barsik

  • Новичок
  • 4
  • 0 / 0
  • Бесполезная личность
Joomla 1.6 - правильный ли выбор в данном случае?
« : 04.04.2011, 22:21:28 »

Друзья, помогите пожалуйста определиться с версией Joomla и необходимыми инструментами.
Сразу оговорюсь, что я полный новичок, глубокого знания вопроса нет в этом деле и поэтому некоторые вопросы могут быть глупыми..
Задался целью сделать сайт, которому хочу посвящать много времени.

Основное, что мне обязательно необходимо реализовать:

1. Много пользовательских групп.
Пользователь сам выбирает при регистрации, в какую группу (в зависимости от вида деятельности) себя занести.
Для регистрации в некоторых группах - предмодерация нового профиля
(Здесь, как я понял, однозначный "+" в пользу j_1.6)

2. В зависимости от того, к какой группе относится пользователь, он имеет доступ к публикации материалов в тех или иных разделах сайта.
(Опять Joomla 1.6)

3. Мультиязычность
При публикации материала пользователь заполняет форму на трех языках (хотелось бы чтобы она выглядела примерно как Rok Tabs - три закладки, по одной на язык) и тем самым создает сразу три страницы. В каждой языковой версии сайта можно посмотреть текст статьи на другом языке, не переключая языка сайта - опять же через табличную форму Rok Tabs или аналог.
(Насколько я понял, единственный нормальный инструмент для мультиязычного сайта - JoomFish, и он есть только для j_1.5.x, а для 1.6 в обозримом будущем пока не предвидится)

4. Мощная доска объявлений с обязательной возможностью сортировки по регионам, городам и некоторым признакам (как то количество комнат в квартире или марка и модель авто и т.п.)
(Опять же нет (или я не нашел) подходящего решения для Joomla 1.6)   Хотелось бы что-то типа как в ListBingo, но там с версией для 1.6 как я понял тоже глухо, да и вообще с компонентами досок объявлений для 1.6 пока все как-то хмуро ((

Все остальное пока не существенно для выбора.

Исходя из этого на какой Joomla вы бы посоветовали работать, к чему проще пристроить костыли и какие?
Спасибо.
Записан
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #1 : 04.04.2011, 23:11:14 »
вот я тоже новичек и сайт у меня всегда работает с глюками и это только от того что я все время стремлюсь к новому и непознанному :)
Хотите стабильно работающий сайт - 1.5
Хотите все время ковыряться - 1.6 (а скоро 1.7, 1.8...)

А с теми требованиями что Вы написали ковыряться придется в любом случае и то много и не факт что получится с третьего раза...
Так что решать только Вам ;)
Записан
Я с мобильного, в основном...
*

gdrg

  • Захожу иногда
  • 80
  • 5 / 0
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #2 : 04.04.2011, 23:38:54 »
На 1.6 на сколько я знаю, пока мало чего подходит от 1.5
Цитировать
Основное, что мне обязательно необходимо реализовать:
1. Тут я думаю как раз таки 1.5 пока выигрывает. Ибо я думаю под данные нужды можно поставить CB или JS, это конечно первое, что пришло мне в голову. А возможно и компонентами XI можно обойтись.
2. Опять-же думаю XI, либо JS+плагины
3. joomsifh
Записан
*

Виталик

  • Завсегдатай
  • 1244
  • 130 / 0
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #3 : 04.04.2011, 23:41:30 »
Цитата: gdrg от 04.04.2011, 23:38:54
компонентами XI
это что?
Записан
*

Barsik

  • Новичок
  • 4
  • 0 / 0
  • Бесполезная личность
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #4 : 05.04.2011, 00:07:36 »
Цитата: Mihanja80 от 04.04.2011, 23:11:14
Хотите стабильно работающий сайт - 1.5
Хотите все время ковыряться - 1.6 (а скоро 1.7, 1.8...)
Ну я-то не против стабильности - только "за". :)
Насчет ковыряния...  думаю уже через год ситуация с 1.6 кардинально изменится ( а 1.7, 1.8 вроде обещают быть совместимыми с 1.6-компонентами), а вот 1.5 вскорости как раз может морально устареть, а уж с нее перенести сайт на новую Joomla будет проблематичнее всего. Но это не суть по большому счету.

Цитата: Mihanja80 от 04.04.2011, 23:11:14
А с теми требованиями что Вы написали ковыряться придется в любом случае и то много и не факт что получится с третьего раза...
это вынужденные требования для интерактивного инфопортала многоязычной страны :(
Мне обязательно надо разрешить регистрацию фирмам и организациям и дать им права самостоятельно публиковаться в определенных разделах.
И без мультияза не могу: потеряю как минимум 70-80% аудитории (миллион эстонцев плюс "прихожан" из других стран) и популярности не будет((

Цитата: gdrg от 04.04.2011, 23:38:54
... Ибо я думаю под данные нужды можно поставить CB или JS, это конечно первое, что пришло мне в голову. А возможно и компонентами XI можно обойтись.
2. Опять-же думаю XI, либо JS+плагины
У меня была такая мысль - попробовать заменить возможности "шестерки" компонентами социальной сети. Но я не знаю, насколько это просто реализуемо. Все что мне надо в этом смысле - группы с разными правами доступа (желательно именно так (или очень похоже), как это реализовано в j1.6 с ее "унаследовано" и т.д.). Ну и на основании этих групп составить списки фирм и организаций, навроде yellou pages
« Последнее редактирование: 05.04.2011, 00:11:10 от Barsik »
Записан
*

gdrg

  • Захожу иногда
  • 80
  • 5 / 0
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #5 : 05.04.2011, 01:19:21 »
Ну если есть возможность ждать год, то тут и разговора думаю быть не должно, а так думаю все равно самый простой вариант это 1.5, куда проще реализовать обычные мультигруппы пользователей, чем перелапативать все по новой.

В плане оптимизации, на 1.5 народ и так живет добротно просто оптимизировав, тут есть товарищь на форуме, очень грамотно расписал фак по оптимизации, а также советую его как до боли качественного и до жути не дорогого оптимизатора.

Цитата: Виталик от 04.04.2011, 23:41:30
это что?

Это компоненты разработчика joomlaxi
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #6 : 05.04.2011, 04:53:46 »
На 1.6 наконец-то родной ЧПУ нормальный сделали без этих дат в ссылках. От этих сторонних ЧПУ в прежних версиях, в том числе и в полторашке, был один кромешный ад: сайт тормозил, страницы не открывались.

Если выберете 1.5, накопите за год материалы, то потом придётся вручную в каждом материале заново генерировать новые алиасы, что я сейчас и делаю после миграции с 1.5. Или придётся оставаться со сторонним компонентом ЧПУ до конца своей жизни.

Так что советую 1.6. Вроде нормально, стабильно работает уже вторые сутки, хоть и материалы беспощадно редактирую. Единственно, куки в браузере замотался очищать  ^-^ видать, с безопасностью они перестарались. Никто не знает, что надо указывать в настройках в поле: "Путь для Cookie" ? Кэшировщик стоит XCache
« Последнее редактирование: 05.04.2011, 04:59:45 от Guran »
Записан
*

Dmitriy50

  • Захожу иногда
  • 96
  • 4 / 11
  • TV
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #7 : 05.04.2011, 08:29:53 »
Ну если уж идет тенденция к обновлению, так её игнорировать нельзя! Я понимаю если у Вас уже есть мощный сайт на 1.5 с огромным контентом, компонентами и т.д., а новое надо делать на новом.
Если уж столь болезненный переход с 1.5 на 1.6, то перейти на 1.7 и тем более 1.8 думаю будет ещё сложнее! Я бы все свои сайты перевел на 1.6, но отсутствие некоторых компонентов не дает это сделать!

P.S. Не знаю я по поводу глюков. Один из своих сайтов перевел на 1.6 - работает уже неделю и без проблем!
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #8 : 05.04.2011, 08:42:43 »
 ^-^Я так всё равно все ссылки уже грохнул в поисковиках, теперь заново буду раскручиваться. За это время сделают компоненты. Если забанят поисковики, то перейду на другой домен.
Записан
*

Barsik

  • Новичок
  • 4
  • 0 / 0
  • Бесполезная личность
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #9 : 05.04.2011, 15:47:32 »
Ну все плюсы и минусы я понимаю. И потенциально больше отдаю предпочтение 1.6. Но вопрос в возможностях версий Joomla на данный момент и на ближайшее время. Смогу ли я на шестерке  без JoomFish нормально реализовать мультиязычность (с доской объявлений ладно, разберусь - какие-то есть все же)? Нужно, чтобы пользователь при публикации материала заполнил форму на трех языках и автоматически создалось три страницы - по одной в каждой языковой версии. Такие примеры есть - видел на досках объявлений 4-язычную форму подачи объявления.

« Последнее редактирование: 05.04.2011, 15:55:22 от Barsik »
Записан
*

Sulpher

  • Живу я здесь
  • 2136
  • 402 / 16
  • Шаблоны и расширения Joomla
Re: Joomla 1.6 - правильный ли выбор в данном случае?
« Ответ #10 : 18.09.2012, 00:09:37 »
Цитата: Barsik от 04.04.2011, 22:21:28
1. Много пользовательских групп.
Пользователь сам выбирает при регистрации, в какую группу (в зависимости от вида деятельности) себя занести.
Для регистрации в некоторых группах - предмодерация нового профиля
(Здесь, как я понял, однозначный "+" в пользу j_1.6)

2. В зависимости от того, к какой группе относится пользователь, он имеет доступ к публикации материалов в тех или иных разделах сайта.
(Опять Joomla 1.6)
В помощь цикл статей о настройке ACL Joomla (уровней доступа)

Цитата: Barsik от 04.04.2011, 22:21:28
3. Мультиязычность
При публикации материала пользователь заполняет форму на трех языках (хотелось бы чтобы она выглядела примерно как Rok Tabs - три закладки, по одной на язык) и тем самым создает сразу три страницы. В каждой языковой версии сайта можно посмотреть текст статьи на другом языке, не переключая языка сайта - опять же через табличную форму Rok Tabs или аналог.
(Насколько я понял, единственный нормальный инструмент для мультиязычного сайта - JoomFish, и он есть только для j_1.5.x, а для Joomla 1.6 в обозримом будущем пока не предвидится)
Организация многоязычности в Joomla 2.5х

Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как редактировать отдельную страницу Joomla 2.5?

Автор mrporter

 Ответов: 0
Просмотров: 17210 		Последний ответ 14.09.2023, 22:16:47
от mrporter
Joomla 2.5.28, Safari под маком и сессии session

Автор beliyadm

 Ответов: 19
Просмотров: 19927 		Последний ответ 29.03.2023, 12:17:19
от Sawell
Joomla 2.5.28 как скачать все файлы через панель управления

Автор Sergei41984

 Ответов: 7
Просмотров: 18135 		Последний ответ 27.12.2022, 23:30:38
от Sergei41984
Расширения для Joomla! 1.6 (коллекция полезных ссылок)

Автор Sulpher

 Ответов: 124
Просмотров: 150078 		Последний ответ 03.12.2022, 16:15:19
от besttechoff
Почему в админке Joomla 2.58 - у меня 16 админов показывает?

Автор dyalex

 Ответов: 7
Просмотров: 18086 		Последний ответ 27.10.2022, 19:03:45
от marksetter