Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2258 Просмотров
*

Marrone-art

  • Захожу иногда
  • 65
  • 0 / 0
Настройка стиля a:link
« : 15.11.2011, 00:05:37 »
Всем доброго времени суток... Устал бороться аж голову сломал! :'(
Вот пример ссылки http://planet-tour.com.ua/index.php?option=com_content&view=article&id=47&Itemid=59
Вот код стиля ссылки:
Код
a:link
{font-family:Arial, Helvetica, sans-serif; color:#6c86a7; font-size:14px; text-decoration: underline;}
a:hover
{font-family:Arial, Helvetica, sans-serif; color:#6c86a7; font-size:14px; text-decoration: none;}
a:visited
{font-family:Arial, Helvetica, sans-serif; color:#6c86a7; font-size:14px; text-decoration: underline;}
a:visited:hover 
{font-family:Arial, Helvetica, sans-serif; color:#6c86a7; font-size:14px; text-decoration: none;}

Почему работает не пойму... грешу на user agent stylesheet, как победить данную неприятность не знаю... надеюсь на бывалых, спасибо.
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Настройка стиля a:link
« Ответ #1 : 15.11.2011, 00:08:32 »
По ссылке у вас этот стиль нигде не подключен.
Записан
*

Marrone-art

  • Захожу иногда
  • 65
  • 0 / 0
Re: Настройка стиля a:link
« Ответ #2 : 15.11.2011, 01:34:25 »
он описан в template.css и должен применяться к ссылкам
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Настройка стиля a:link
« Ответ #3 : 15.11.2011, 01:40:29 »
Записан
*

Marrone-art

  • Захожу иногда
  • 65
  • 0 / 0
Re: Настройка стиля a:link
« Ответ #4 : 15.11.2011, 03:03:09 »
Добавил для примера link при наведении в FireBug увидите часть кода a:hover, по крайней мере у меня так. Просто уже не первый шаблон делаю и до этого таких проблем не было...
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Настройка стиля a:link
« Ответ #5 : 15.11.2011, 03:22:34 »
25-ю строку удалите:
Код
h7 ()
в файле template.css
Записан
*

dynamit

  • Завсегдатай
  • 1744
  • 265 / 0
  • Winter Is Coming
Re: Настройка стиля a:link
« Ответ #6 : 15.11.2011, 07:06:01 »
псевдоклассы файрбаг не отражает.
Цитата: Marrone-art от 15.11.2011, 03:03:09
Добавил для примера link при наведении в FireBug увидите часть кода a:hover, по крайней мере у меня так. Просто уже не первый шаблон делаю и до этого таких проблем не было...
например для того, что бы увидеть и править :hover, в панели стилей (Стиль) в выпадающем списке выберите :hover.
Спойлер
[свернуть]
« Последнее редактирование: 15.11.2011, 07:21:53 от dynamit »
Записан
ТАМ ГДЕ ТЫ НИЧЕГО НЕ МОЖЕШЬ, ТЫ НЕ ДОЛЖЕН НИЧЕГО ХОТЕТЬ
==========================================================
Сайты на Joomla!. Верстка. Консультации.  ||  Яндекс уже не ищет, он уже продает (с)  ||    Создание шаблона для Joomla 2.5
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Настройка стиля a:link
« Ответ #7 : 15.11.2011, 08:10:03 »
У ТС просто синтаксическая ошибка была.
Кстати
Код
font-family:Arial, Helvetica, sans-serif; font-size:14px;
совсем не обязательно в каждом псевдоклассе дублировать. Наследуется.
И порядок надо бы правильный сделать. Тут подробней: http://vremenno.net/html-css/hover-and-focus/
Записан
*

Marrone-art

  • Захожу иногда
  • 65
  • 0 / 0
Re: Настройка стиля a:link
« Ответ #8 : 15.11.2011, 10:26:59 »
Большое спасибо! Помогло! Если не затруднит не могли бы, хотя бы в вкратце объяснить из-за чего?
Записан
*

Shustry

  • Гуру
  • 6434
  • 745 / 3
Re: Настройка стиля a:link
« Ответ #9 : 15.11.2011, 11:24:33 »
Пожалуйста. Из-за неверной записи h7 () игнорировался следующий непосредственно за ней селектор, т.е. a:link
Записан
*

Marrone-art

  • Захожу иногда
  • 65
  • 0 / 0
Re: Настройка стиля a:link
« Ответ #10 : 16.11.2011, 21:45:27 »
Большое спасибо за ответ и спасибо за разъяснение.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Установка в Link URL и Image URL каких-либо значений

Автор СержикоБел

 Ответов: 0
Просмотров: 2614 		Последний ответ 03.12.2017, 08:58:06
от СержикоБел
Настройка SSL от RuCenter у сайта на Joomla 1.5.20

Автор КСС

 Ответов: 19
Просмотров: 5743 		Последний ответ 14.03.2017, 08:53:09
от flyingspook
Настройка Mobile Joomla (или IDoPda)

Автор garfield

 Ответов: 10
Просмотров: 18704 		Последний ответ 01.08.2016, 16:09:51
от Bright
Настройка отправки почты, PHPMAILER_FROM_FAILED

Автор gerasim

 Ответов: 2
Просмотров: 5386 		Последний ответ 08.02.2016, 11:04:55
от harmerok
Настройка модуля голосования

Автор rsh53

 Ответов: 2
Просмотров: 1896 		Последний ответ 11.01.2016, 12:12:40
от rsh53