Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 2170 Просмотров

Постраничный вывод товаров - не генерируются Friendly URL'ы (встроенный SEF)
« : 24.07.2007, 13:36:53 »
Добрый день!

У меня такая проблема: стоит virtuemart версии 1.0.12 stable & Джумла такой же версии, включен встроенный СЕФ.

На материале постраничный вывод работает отлично, т.е. генерируются ссылки такого вида "component/option,com_frontpage/Itemid,1/limit,10/limitstart,10/", а вот при работе с virtuemart'oм, генерируются ссылки вида "/index.php?option=com_virtuemart&page=shop.browse&category_id=3&keyword=&manufacturer_id=0&Itemid=51&orderby=product_name&limit=30&limitstart=30", что не есть хорошо  :(

Где нужно копать, чтобы сделать их дружелюбными с помощью встроенного СЕФа?
Или придется ставить альтернативу (но у меня более 3500 товаров и возможны тормоза - вычитал на форуме)?

Выслушаю все мнения и советы.

Заранее благодарю.
Записан

Re: Постраничный вывод товаров - не генерируются Friendly URL'ы (встроенный SEF)
« Ответ #1 : 24.07.2007, 16:59:47 »
Уже сам разобрался, если у кого была подобная проблема, то вот решение:

будем править файл /includes/pageNavigation.php , необходимо найти такой цикл :

Код
		for ($i=$start_loop; $i <= $stop_loop; $i++) {
			$page = ($i - 1) * $this->limit;
			if ($i == $this_page) {
				$txt .= '<span class="pagenav">'. $i .'</span> ';
			} else {
строки 122-126, и дописать после

Код
				
				if(strrpos($link, 'com_virtuemart') != false) { //проверяем, есть ли в URL наш компонент
					$link = str_replace( '=', ',', $link); //заменяем "=" на ","
					$link = str_replace( '&amp;', '/', $link); //заменяем "&" на "/"
					$link = str_replace( '&', '/', $link); //заменяем "&" на "/"
					$link = str_replace( 'index.php?', 'component/', $link); //заменяем "index.php?" на "component/"
					$txt .= '<a href="'. $link .'/limitstart,'. $page .'" class="pagenav"><strong>'. $i .'</strong></a> '; //формируем ссылку
				}
				else // если мы не нашли в УРЛе наш компонент, то выводим стандартную ссылку (не хакнутую)
				$txt .= '<a href="'. sefRelToAbs( $link .'limitstart='. $page ) .'" class="pagenav"><strong>'. $i .'</strong></a> ';

В итоге должен получится такой кусок кода:

Код
		for ($i=$start_loop; $i <= $stop_loop; $i++) {
			$page = ($i - 1) * $this->limit;
			if ($i == $this_page) {
				$txt .= '<span class="pagenav">'. $i .'</span> ';
			} else {
				if(strrpos($link, 'com_virtuemart') != false) {
					$link = str_replace( '=', ',', $link);
					$link = str_replace( '&amp;', '/', $link);
					$link = str_replace( '&', '/', $link);
					$link = str_replace( 'index.php?', 'component/', $link);
					$txt .= '<a href="'. $link .'/limitstart,'. $page .'" class="pagenav"><strong>'. $i .'</strong></a> ';
				}
				else
				$txt .= '<a href="'. sefRelToAbs( $link .'limitstart='. $page ) .'" class="pagenav"><strong>'. $i .'</strong></a> ';

			}
		}

Всем спасибо за внимание и потраченное время.  ;)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

VirtueMart 1.1.4 и https дополнительные фото товаров

Автор Sergey1984

 Ответов: 0
Просмотров: 4468 		Последний ответ 23.10.2018, 19:58:44
от Sergey1984
JComments + VirtueMart (решение проблемы рейтинга товаров)

Автор Oleksii

 Ответов: 9
Просмотров: 6273 		Последний ответ 13.09.2018, 23:26:17
от bgg87
VMExport YML - Компонент для управления экспортом товаров из VirtueMart 1.1.x на Яндекс.Маркет

Автор jeka5555

 Ответов: 5
Просмотров: 4290 		Последний ответ 02.07.2017, 21:25:46
от vipiusss
VirtueMart каталог не показывает все категории товаров

Автор vasyun

 Ответов: 1
Просмотров: 1828 		Последний ответ 14.06.2017, 20:30:51
от vasyun
Проблемы с поиском товаров в VirtueMart

Автор fashion_ff

 Ответов: 10
Просмотров: 5857 		Последний ответ 29.05.2017, 12:54:06
от OutLaw1