Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 2846 Просмотров
*

migus

  • Moderator
  • 992
  • 144 / 0
  • OPEN THE BOX
AlphaUserPoints 1.6.0 достигла STABLE версии
« : 19.04.2011, 20:15:53 »
AlphaUserPoints 1.6.0 достигла STABLE версии.
Ссылка на скачивание компонента: AlphaUserPoints 1.6.0 STABLE
Ссылка на все дополнительные правила: Дополнительные правила для AlphaUserPoints 1.6.x

ВАЖНЫЕ ЗАМЕЧАНИЯ РАЗРАБОТЧИКА: Эта версия не работает с Joomla! 1.5.x
 
--------------------  1.6.0 stable [19 апреля 2011]  ---------------------
# исправления в немецком языке
# исправления языковых переменных в админ.меню
^ интеграция кнопки редактора для добавления розыгрыша
+ добавлен новый пункт меню для отображения списка правил
^ обновлена страница помощи в бэкенде
+ добавлена интеграция аватаров K2
# исправлено Undefined variable: excludeusers in models/latestactivity.php

- всем удачных апгрейдов  ;)

Edit: Скоро будет v.1.6.1 с исправлением нескольких обнаруженных багов
« Последнее редактирование: 21.04.2011, 17:06:31 от migus »
Записан
"The Lord Of A SandBox"
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #1 : 19.04.2011, 21:30:42 »
Он в PHP 5.3 аватары не выводит.
Так и должно быть?
Записан
*

migus

  • Moderator
  • 992
  • 144 / 0
  • OPEN THE BOX
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #2 : 19.04.2011, 21:41:42 »
У меня выводит нормально. Попробуйте очистить директорию: ...home.../components/com_alphauserpoints/assets/phpThumb/cache
В этом случае, сформированные ранее иконки должны обновиться.

- удачи ;)
Записан
"The Lord Of A SandBox"
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #3 : 20.04.2011, 04:33:43 »
 ^-^ Мне кажется, пусть ещё его делают, доводят до ума.

Тестирую на локальном сервере:
Версия базы данных    5.1.49-1ubuntu8.1
Кодировка базы данных    utf8_general_ci
Версия PHP    5.3.3-1ubuntu9.3
Веб-сервер    Apache/2.2.16 (Ubuntu)
Интерфейс между веб-сервером и PHP    apache2handler
Версия Joomla!    Joomla! 1.6.3 Stable [ Onward ] 18-Apr-2011 23:00 GMT

Интеграция с CommunityBuilder 1.4 , с него же и аватарки.

Аватарки так и не выводятся и при очистке кеша из папки /components/com_alphauserpoints/assets/phpThumb/cache, при новой синхронизации пользователей. На странице профиля компонента вылезли крякозябры, что-то, видать, с кодировкой.

Переустановил компонент - тоже самое. Хотел переустановить, вычистив базу данных от таблиц компонента, - вся база данных удалилась.
« Последнее редактирование: 20.04.2011, 04:44:03 от Guran »
Записан
*

Yavich

  • Захожу иногда
  • 133
  • 3 / 1
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #4 : 20.04.2011, 08:48:17 »
Наконец-то!
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #5 : 21.04.2011, 15:17:11 »
Когда интеграцию с uddeIM 2.3 Hotfix1 делаешь - страница профиля вылетает из шаблона и показывает крякозябры. Отключаешь интеграцию - нормальная страница профиля.

И ещё в админке невозможно зайти в плагины компонента - показывает 500 ошибку сервера.
Записан
*

migus

  • Moderator
  • 992
  • 144 / 0
  • OPEN THE BOX
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #6 : 21.04.2011, 15:33:02 »
Цитата: Guran от 21.04.2011, 15:17:11
Когда интеграцию с uddeIM 2.3 Hotfix1 делаешь - страница профиля вылетает из шаблона и показывает крякозябры. Отключаешь интеграцию - нормальная страница профиля.
Какие ошибки показывает?
Цитата: Guran от 21.04.2011, 15:17:11
И ещё в админке невозможно зайти в плагины компонента - показывает 500 ошибку сервера.
Мне не известно, что такое плагины компонента в админке. Объясните иначе, пожалуйста.
Записан
"The Lord Of A SandBox"
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #7 : 21.04.2011, 16:01:33 »
Да в смысле вот эти вот плагины:
Content - AlphaUserPoint
Content - AlphaUserPoints - Reader
Content - AlphaUserPoints
Editor Button - AlphaUserPoints Raffle
System - AlphaUserPoints

Ни в один из них не зайдёшь, система пишет, что файлы .xml не найдены.

А страница с кркозябрами вот такая, без шаблона:

Код
	<div class="componentheading">
			</div>
	<div id="profile-aup">		<div style="float:right;padding: 0 10px 0 10px;">
		<img src="http://сайт/components/com_alphauserpoints/assets/phpThumb/phpThumb.php?src=/images/comprofiler/62_4da475e377e5f.jpg&amp;w=100&amp;h=100" border="0" alt="" height="100"width="100" />		</div>
	<h1 class="aboutme">а�аНаДб�аЕаЙ а�б�аЛаАб�аОаВ</h1><img src="/components/com_alphauserpoints/assets/images/percent_10.png" alt="" /><br /><span class="small">а�б�аОб�аИаЛб� аЗаАаПаОаЛаНаЕаН аНаА <b>10%</b>.</span><br /><br /><b>а�аМб� аПаОаЛб�аЗаОаВаАб�аЕаЛб� : guran</b><br /><b>ID</b> : GURAN<br /><b>а�аОаЙ б�аЕаЙб�аИаНаГ</b> : 0.00<br /><b>а�аОб�аЛаЕаДаНаЕаЕ аОаБаНаОаВаЛаЕаНаИаЕ</b> : 21.04.2011 10:40<br /><b>а�аАб�аЕаГаИб�б�б�аИб�аОаВаАаН б�</b> : 20 а�б�аЛб� 2006<br /><b>а�аОб�аЛаЕаДаНб�б� аАаКб�аИаВаНаОб�б�б�</b> : 1 б�аАб� б�аОаМб� аНаАаЗаАаД<br /><b>а�б�аОб�аМаОб�б�аОаВ аПб�аОб�аИаЛб�</b> : 0<br /><br />

<input type="text" size="42" name="referrer_link" id="referrer_link" onfocus="select();" readonly="readonly" class="inputbox" value="http://сайт/ru/component/community/?view=register&amp;referrer=GURAN" />
<br /><span class="small">а аЕб�аЕб�аАаЛб�аНаАб� аПб�аИаГаЛаАб�аИб�аЕаЛб�аНаАб� б�б�б�аЛаКаА<br />(аМаОаЖаНаО б�аКаОаПаИб�аОаВаАб�б� б�б�б� б�б�б�аЛаКб� аВ аПаИб�б�аМаО, б�б�аОаБб� аПб�аИаГаЛаАб�аИб�б� аДб�б�аЗаЕаЙ аДаЛб� б�аЕаГаИб�б�б�аАб�аИаИ аНаА б�б�аОаМ б�аАаЙб�аЕ).</span>
Записан
*

migus

  • Moderator
  • 992
  • 144 / 0
  • OPEN THE BOX
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #8 : 21.04.2011, 16:08:09 »
Во всех плагинах попробуйте заменить manifest.xml на имя_плагина.xml
Полагаю, также вы сможете решить свою проблему с аватарами.
« Последнее редактирование: 21.04.2011, 17:48:03 от migus »
Записан
"The Lord Of A SandBox"
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #9 : 21.04.2011, 18:36:17 »
Цитата: migus от 21.04.2011, 16:08:09
Во всех плагинах попробуйте заменить manifest.xml на имя_плагина.xml
Полагаю, также вы сможете решить свою проблему с аватарами.

Так и сделал, плагины теперь в админке открываются.
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #10 : 22.04.2011, 13:30:25 »
Сегодня вышла версия 1.6.1 . В ней исправили интеграцию с uddeIM, теперь страница профиля нормально открывается. И вместо файлов manifest.xml - нормальные файлы.

Ещё бы аватары появлялись...
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #11 : 22.04.2011, 14:17:52 »
Нашёл решение с аватарами!

Для php 5.3 в папке  /components/com_alphauserpoints/assets/phpThumb/ в файле phpThumb.php строку
ini_set('display_errors', '1');
меняем на
ini_set('display_errors', '0');

 ;D Аватары появляются, но только страшные...
« Последнее редактирование: 22.04.2011, 14:21:20 от Guran »
Записан
*

Infosakh

  • Завсегдатай
  • 1257
  • 67 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #12 : 22.04.2011, 14:27:55 »
Цитата: Guran от 22.04.2011, 14:17:52
Нашёл решение с аватарами!

Для php 5.3 в папке  /components/com_alphauserpoints/assets/phpThumb/ в файле phpThumb.php строку
ini_set('display_errors', '1');
меняем на
ini_set('display_errors', '0');

 ;D Аватары появляются, но только страшные...

о каких аватарах идёт речь? В uddeIM отправителя сообщения?
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #13 : 22.04.2011, 14:36:43 »
Цитата: Infosakh от 22.04.2011, 14:27:55
о каких аватарах идёт речь? В uddeIM отправителя сообщения?

Да почему, в AlphaUserPoints на странице профиля, в списках пользователей.
Записан
*

Infosakh

  • Завсегдатай
  • 1257
  • 67 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #14 : 22.04.2011, 14:41:54 »
не знаю, но у меня все хорошо показывает (если я конечно правильно понял что речь идет о просмотре профиля пользователя в AUP). З.Ы. Версия AUP у меня не 1.6  ^-^
Записан
*

Guran

  • Захожу иногда
  • 329
  • 22 / 0
Re: AlphaUserPoints 1.6.0 достигла STABLE версии
« Ответ #15 : 22.04.2011, 14:44:53 »
Да у меня на локальном сервере библиотека GD1 не стоит, она почему-то не ставится на Ubuntu 10.10, видать по этой причине косяк с выводом аватарок.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

AlphaUserPoints - Ошибка

Автор Alexander_Fyodorov

 Ответов: 0
Просмотров: 3679 		Последний ответ 25.11.2019, 13:55:17
от Alexander_Fyodorov
AlphaUserPoints проблемы настройки

Автор Lada

 Ответов: 0
Просмотров: 4086 		Последний ответ 04.06.2018, 13:13:19
от Lada
Конец эры AlphaUserPoints?

Автор b2z

 Ответов: 43
Просмотров: 15204 		Последний ответ 24.03.2018, 01:42:04
от ovclub
Интеграция AlphaUserPoints и CommunityBuilder

Автор DamianTrash

 Ответов: 2
Просмотров: 6244 		Последний ответ 08.02.2017, 20:28:29
от boriska
JoomShopping + AlphaUserPoints

Автор TyT

 Ответов: 8
Просмотров: 8222 		Последний ответ 04.01.2017, 01:21:01
от axel030392