Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 2576 Просмотров
*

dimansb

  • Осваиваюсь на форуме
  • 49
  • 0 / 0
конфликт между EasyBlog и JomSocial
« : 09.08.2011, 00:53:27 »
В общем описываю суть проблемы

Warning: Cannot modify header information - headers already sent by (output started at /home/dimansb/lc/components/com_easyblog/constants.php:1) in /home/dimansb/lc/components/com_community/libraries/core.php on line 583

как видно из проблемы конфликтуют файл констант из компонента EasyBlog и файл ядра JomSocial (2.2.4)
я вот думаю из за чего это может быть, в принципе это пролетает один раз из тысячи но это не нормально, ибо это цельная находка для недоброжелателя)

До этого я сделал следующее:
Всем известно что в EasyBlog есть внизу копирайт на сайт разработчика, я его убрал в константах, точнее сказать сменил на ссылку на свой сайт, в названии ссылки между тегами <a href="#..."></a> (вродь анкерами называются) вставил символы кириллические, ну к примеру "самый лучший сайт", соответственно пришлось сменить кодировку файла констант на UTF-8, а был он в ANSI (с бинарного на 8 битный) почему то мне кажется что вся трабла из за этого, в общем прошу помочь решить эту проблему, могу 2 этих файла в принципе выложить, еще у меня есть догадка небольшая о сырости интеграции между EasyBlog последней версии и JomSocial но это вообще тока теоретически ибо люди трудятся над этими компонентами уже долгое время и я думаю обратили бы на это внимание, в общем ищу помощи) За грамотный ответ хотя бы где копать (хотя из выше указанной ошибки ясно где) ставлю +)
« Последнее редактирование: 09.08.2011, 13:09:43 от dimansb »
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Страшная проблема)
« Ответ #1 : 09.08.2011, 01:29:43 »
Самый первый совет: пока ночь и никто Вашей темы не видел, смените название темы на что-то типа

конфликт между EasyBlog последней версии и JomSocial

иначе есть большая вероятность, что проблема станет еще страшнее))) - тема улетит на свалку(((
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

steelcat

  • Захожу иногда
  • 118
  • 13 / 0
Re: конфликт между EasyBlog и JomSocial
« Ответ #2 : 01.09.2011, 21:28:12 »
Файлы надо сохранять в UTF-8 без BOM. Редактировать например Notepad++. Вот и вся проблема.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Регистрация и Авторизация в JomSocial - проблемы, вопросы

Автор AlexAl

 Ответов: 294
Просмотров: 85556 		Последний ответ 15.05.2019, 16:08:31
от AdWeb
Подключение JomSocial к Amazon S3 | Нужна помощь?

Автор Wassup

 Ответов: 14
Просмотров: 9855 		Последний ответ 07.04.2019, 09:38:31
от powerful888
Как изменить поля регистрации в JomSocial?

Автор 1ncom1ng

 Ответов: 7
Просмотров: 7795 		Последний ответ 29.03.2019, 01:03:37
от DomBeri
Письма уведомления от JomSocial

Автор coder-max

 Ответов: 84
Просмотров: 22804 		Последний ответ 12.01.2017, 18:07:39
от FitMe
Вопросы по настройке JomSocial

Автор evteev

 Ответов: 37
Просмотров: 20741 		Последний ответ 17.07.2015, 00:34:21
от belperson