Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 1523 Просмотров
*

antoha333

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Внимание! Прайс-лист содержит ошибки
« : 15.09.2011, 20:54:54 »
Здравствуйте!
Я загружаю прайс лист но оно пишет
Внимание! Прайс-лист содержит ошибки
Определена кодировка: utf-8 (строка 0, столбец 0)
Дата из файла: 2011-09-15 20:36 (строка 3, столбец 38)
Фатальная ошибка: Ошибка парсинга XML: Error parsing XML feed: Unterminated entity reference, 'category_id' (строка 32, столбец 76)

Но я не пойму где в скрипте ошибка!
Можете мне помочь?
Вот скрипт

Код
<?php
//***********************************************************
//
// Версия коннектора к Yandex.Market от 18.04.2009
// автор доработок Саид Дашук (dashuk@ngs.ru)
//
// Доработки:
// 1. Подключение к настройкам Joomla (теперь не надо прописывать реквизиты доступа к БД,
//         а достаточно указать конфигурационный файл 'configuration.php')
// 2. Добавлены комментарии для новичков
// 3. ВЫБОРКА ВСЕХ ТОВАРОВ ПРОИСХОДИТ ОДНИМ ЗАПРОСОМ!
// 4. Добавлен шаблон для описания товара (тег <description>)
// 5. Rурсы валют, приравнены к курсу ЦБРФ
// 6. Добавленны теги "доставка" и "производитель" (просто мне они нужны, а Вы решайте сами)
// а также: форматирование для удобства кода и вывода и еще что то по мелочам.
//
// Проверялось на Joomla! 1.5.9 Production/Stable / VirtueMart 1.1.2 stable
//
//***********************************************************


// Пропишите относительный путь к 'configuration.php' (он находится в корне Joomla)
// Например: include '../configuration.php';
include 'configuration.php';
$cfg = new JConfig();

//NAME - Короткое название магазина (название, которое выводится в списке найденных на Яндекс.Маркете товаров.
//Не должно содержать более 20 символов). Нельзя использовать слова, не имеющие отношения к
//наименованию магазина ("лучший", "дешевый"), указывать номер телефона и т.п. Название магазина,
//должно совпадать с фактическим названием магазина, которое публикуется на сайте. При несоблюдении
//данного требования наименование может быть изменено Яндексом самостоятельно без уведомления Клиента.
$cfg_name = $cfg->fromname;

//Полное наименование компании, владеющей магазином. Не публикуется, используется для внутренней идентификации.
$cfg_company = $cfg->sitename;

//URL-адрес главной страницы магазина
$cfg_url = 'laser-cartridges.ru';

// Шаблон для описания товара
// Вместо {product_name} - будет вставлено наименование товара
// Вместо {product_desc} - будет вставлено краткое описание
// ПРИМЕР:
// $description_template = '{product_name} от производителя';
$description_template = '{desc_ym}';

// Ставка за клик (в центах)
$bid = '11';


$hostname 				= $cfg->host;
$username 				= $cfg->user;
$password 				= $cfg->password;
$dbName 				= $cfg->db;
$category 				= $cfg->dbprefix."vm_category";
$category_xref 			= $cfg->dbprefix."vm_category_xref";
$userstable 			= $cfg->dbprefix."vm_product";
$pricetable 			= $cfg->dbprefix."vm_product_price";
$product_category_xref 	= $cfg->dbprefix."vm_product_category_xref";

mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение ");
mysql_select_db($dbName) or die(mysql_error());

// Исправтье, если у вас другая кодировка в БД
mysql_query('set names utf8');

echo"<?xml version=\"1.0\" encoding=\"utf-8\"?>\n";
echo"<!DOCTYPE yml_catalog SYSTEM \"shops.dtd\">\n";
echo"<yml_catalog date=\"";
echo date('Y-m-d H:i');
echo"\">\n";
echo"<shop>\n";
echo"<name>$cfg_name</name>\n";
echo"<company>$cfg_company</company>\n";
echo"<url>$cfg_url</url>\n";

// курсы валют, приравнены к курсу ЦБРФ
echo"<currencies>\n";
echo"<currency  id=\"RUR\" rate=\"1\"/>\n";
echo"<currency  id=\"USD\" rate=\"CBRF\"/>\n";
echo"<currency  id=\"EUR\" rate=\"CBRF\"/>\n";
echo"</currencies>\n";

// Секция категорий
echo"<categories>\n";
$query_cat = "SELECT * FROM $category_xref";
$res_cat = mysql_query($query_cat) or die(mysql_error());
$rw=1;
while ($row_cat=mysql_fetch_array($res_cat)) {
	$cat_parent_id=$row_cat['category_parent_id'];
	$cat_child_id=$row_cat['category_child_id'];
	$query2 = "SELECT category_name FROM $category WHERE category_id=".$row_cat['category_child_id'];
	$res_cat1 = mysql_query($query2) or die(mysql_error());
	$name_cat=mysql_fetch_array($res_cat1);
	$cat_name=$name_cat['category_name'];
	if ($cat_parent_id==0) {
		echo"<category id=\"".$cat_child_id."\">".$cat_name."</category>\n";
	}
	else {
		echo"<category id=\"".$cat_child_id."\" parentId=\"".$cat_parent_id."\">".$cat_name."</category>\n";
	}
	$rw++;
}
echo"</categories>\n";


// Секция описания товаров
echo"<offers>\n";

$tb_product 				= $cfg->dbprefix."vm_product";
$tb_manufacturer			= $cfg->dbprefix."vm_manufacturer";
$tb_product_mf_xref 		= $cfg->dbprefix."vm_product_mf_xref";
$tb_category				= $cfg->dbprefix."vm_category";
$tb_product_category_xref	= $cfg->dbprefix."vm_product_category_xref";
$tb_price					= $cfg->dbprefix."vm_product_price";

$query = "
SELECT
	$tb_product.product_id,
	$tb_product.name_ym,
	$tb_manufacturer.mf_name,
	$tb_manufacturer.manufacturer_id,
	$tb_category.category_name,
	$tb_category.category_id,
	$tb_product_category_xref.category_id,
	$tb_price.product_price,
	$tb_product.product_sku,
	$tb_product.product_in_stock,
	$tb_product.product_unit,
	$tb_product.product_full_image,
	$tb_product.desc_ym,
	$tb_product.product_weight
FROM
	($tb_product_category_xref
RIGHT JOIN ($tb_price
RIGHT JOIN (($tb_product_mf_xref
RIGHT JOIN $tb_product
ON $tb_product_mf_xref.product_id = $tb_product.product_id)
LEFT JOIN $tb_manufacturer
ON $tb_product_mf_xref.manufacturer_id = $tb_manufacturer.manufacturer_id)
ON $tb_price.product_id = $tb_product.product_id)
ON $tb_product_category_xref.product_id = $tb_product.product_id)
LEFT JOIN $tb_category
ON $tb_product_category_xref.category_id = $tb_category.category_id
WHERE $tb_product.product_publish='Y'
";

$row = d2a($query);
$product_log = Array();
for($i=0;$i<count($row);$i++) {
	if (!in_array($row[$i]['product_id'],$product_log) AND ($row[$i]['product_price'])) {
		$product_log[] = $row[$i]['product_id'];

		//$url="http://$cfg_url/index.php?page=shop.product_details&amp;flypage=shop.flypage&amp;option=com_virtuemart&amp;product_id=".$row[$i]['product_id'];
		$url="http://$cfg_url/index.php?option=com_virtuemart&category_id=0&flypage=flypage.tpl&page=shop.product_details&product_id=".$row[$i]['product_id'];

		$product_full_image = "http://$cfg_url/components/com_virtuemart/shop_image/product/".$row[$i]['product_full_image'];
		$tags = Array ('{product_name}','{desc_ym}');
		$repl = Array ($row[$i]['product_name'],$row[$i]['product_s_desc']);
		$product_price = substr($row[$i]['product_price'], 0, -3);
		$product_cat_id=$row[$i]['category_id'];
		echo"\n<offer id=\"".$row[$i]['product_id']."\" available=\"true\" bid=\"$bid\">\n";
		echo"<url>".$url."</url>\n";
		echo"<price>$product_price</price>\n";
		// Валюта в которой указаны Ваши цены
		echo"<currencyId>RUR</currencyId>\n";
		echo"<categoryId>".$product_cat_id."</categoryId>\n";
		echo"<picture>".$product_full_image ."</picture>\n";
		// Возможность доставки
		echo"<delivery>true</delivery> \n";
		echo"<name>".strip_tags($row[$i]['name_ym'])."</name>\n";
		echo"<description>".strip_tags($row[$i]['desc_ym']).
		"</description>\n";
		echo"</offer>\n";
	}
}

echo"</offers>\n";
echo"</shop>\n";
echo"</yml_catalog>\n";

function d2a($query){
    $result = mysql_query($query) or die("Query failed : " . mysql_error());
    while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) {$res[] = $line;}
    mysql_free_result($result);
    return $res;
}

?>
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибки при импорте товара Joomla 1.5.x + VM 1.1.9 + CSVI 1.9

Автор sda-sot

 Ответов: 0
Просмотров: 4538 		Последний ответ 27.12.2014, 09:50:06
от sda-sot
Ошибки в csv.

Автор si@m

 Ответов: 2
Просмотров: 4060 		Последний ответ 01.11.2012, 05:03:32
от Liova01
Появилась возможность залить .XLS прайс прямо в VirtueMart 1.x & 2.x

Автор Torokh

 Ответов: 1
Просмотров: 1895 		Последний ответ 27.05.2012, 16:08:03
от tefun
Компонент импорта прайс-листа

Автор Arkadiy

 Ответов: 92
Просмотров: 32055 		Последний ответ 12.02.2012, 22:17:52
от Демихов Сергей
Ошибки при импорте с CSV файла!

Автор foyus

 Ответов: 11
Просмотров: 2213 		Последний ответ 21.08.2011, 22:03:31
от foyus