Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 10573 Просмотров
*

alexeyrs

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
[Решено] убрать (Забыли пароль? Забыли логин?) Форма авторизации
« : 03.03.2012, 21:15:57 »
убрать (Забыли пароль? Забыли логин?) из Форма авторизации
не могу убрать, подскажите пожалуйста что куда заходить изменять?

http://asps.pro/index.php/ru/players
« Последнее редактирование: 19.11.2012, 22:36:26 от b2z »
Записан
*

assaru

  • Давно я тут
  • 763
  • 88 / 1
Re: убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #1 : 03.03.2012, 21:55:43 »
/modules/mod_login/tmpl/default.php
Закомментировать
<li>
<a href="<?php echo JRoute::_('index.php?option=com_users&view=reset'); ?>">
<?php echo JText::_('MOD_LOGIN_FORGOT_YOUR_PASSWORD'); ?></a>
</li>
<li>
<a href="<?php echo JRoute::_('index.php?option=com_users&view=remind'); ?>">
<?php echo JText::_('MOD_LOGIN_FORGOT_YOUR_USERNAME'); ?></a>
</li>
Записан
Проблему можно решить и по скрину и по эмоциям, счет на оплату через ЛС (с) Nobody
*

alexeyrs

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #2 : 03.03.2012, 22:08:20 »
нет такого)

есть
<?php
/**
 * @version      $Id: default.php 21322 2011-05-11 01:10:29Z dextercowley $
 * @package      Joomla.Site
 * @subpackage   mod_login
 * @copyright   Copyright (C) 2005 - 2011 Open Source Matters, Inc. All rights reserved.
 * @license      GNU General Public License version 2 or later; see LICENSE.txt
 */

// no direct access
defined('_JEXEC') or die;
JHtml::_('behavior.keepalive');
?>
<?php if ($type == 'logout') : ?>
<form action="<?php echo JRoute::_('index.php', true, $params->get('usesecure')); ?>" method="post" id="login-form">
<?php if ($params->get('greeting')) : ?>
   <div class="login-greeting">
   </div>
<?php endif; ?>
   <div class="logout-button">
      <input type="submit" name="Submit" class="button" value="<?php echo JText::_('JLOGOUT'); ?>" />
      <?php echo JHtml::_('form.token'); ?>
   </div>
</form>
<?php else : ?>
<form action="<?php echo JRoute::_('index.php', true, $params->get('usesecure')); ?>" method="post" id="login-form" >
      </div>
   </p>
   <p id="form-login-password">
      <label for="modlgn-passwd"><?php echo JText::_('JGLOBAL_PASSWORD')?></label>
      <input id="modlgn-passwd" type="password" name="password" class="inputbox" size="18"  />
   </p>
   <?php if (JPluginHelper::isEnabled('system', 'remember')) : ?>
   <p id="form-login-remember">
      <label for="modlgn-remember"><?php echo JText::_('MOD_LOGIN_REMEMBER_ME')?></label>
      <input id="modlgn-remember" type="checkbox" name="remember" class="inputbox" value="yes"/>
   </p>
   <?php endif; ?>
   <input type="submit" name="Submit" class="button" value="<?php echo JText::_('JLOGIN')?>" />
   <?php echo JHtml::_('form.token'); ?>
   </fieldset>
            </div>
   <?php endif; ?>
</form>
<?php endif; ?>
Записан
*

assaru

  • Давно я тут
  • 763
  • 88 / 1
Re: убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #3 : 03.03.2012, 22:19:11 »
Посмотрите в папке /templates/yoo_catalyst/html/mod_login, есть такой файл?
Записан
Проблему можно решить и по скрину и по эмоциям, счет на оплату через ЛС (с) Nobody
*

alexeyrs

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #4 : 03.03.2012, 22:24:19 »
да, вот
<?php
/**
* @package   yoo_catalyst
* @author    YOOtheme http://www.yootheme.com
* @copyright Copyright (C) YOOtheme GmbH
* @license   YOOtheme Proprietary Use License (http://www.yootheme.com/license)
*/

// include config and layout
$base = dirname(dirname(__FILE__));
include($base.'/config.php');
include($warp['path']->path('layouts:'.preg_replace('/'.preg_quote($base, '/').'/', '', __FILE__, 1)));
Записан
*

assaru

  • Давно я тут
  • 763
  • 88 / 1
Re: убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #5 : 03.03.2012, 22:26:39 »
А вообще можно включить логику, сделать несколько телодвижений и решить проблему.
1. Ищем в языковых файлах переменную, отвечающую за вывод надписи "Забыли логин"
2. Ищем Тотал коммандером файлы, содержащие эту переменную.
3. Правим файлы.
Записан
Проблему можно решить и по скрину и по эмоциям, счет на оплату через ЛС (с) Nobody
*

alexeyrs

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #6 : 03.03.2012, 22:38:38 »
да такая строка есть, и ихночаль я искал ее и проверял и не чего, сейчас ищу с помощь тоталс посмотрим)
абра кадабра
Записан
*

verov

  • Осваиваюсь на форуме
  • 31
  • 0 / 0
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #7 : 18.11.2012, 16:05:58 »
Как правильно закомментировать эти строки, какие и где ставить символы? Покажите пример закомментированных строк.

Спасибо
Записан
*

assaru

  • Давно я тут
  • 763
  • 88 / 1
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #8 : 18.11.2012, 16:13:59 »
Записан
Проблему можно решить и по скрину и по эмоциям, счет на оплату через ЛС (с) Nobody
*

verov

  • Осваиваюсь на форуме
  • 31
  • 0 / 0
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #9 : 18.11.2012, 19:35:45 »
То есть?! Ссылка не работает...
« Последнее редактирование: 18.11.2012, 20:22:22 от verov »
Записан
*

verov

  • Осваиваюсь на форуме
  • 31
  • 0 / 0
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #10 : 19.11.2012, 18:59:04 »
Цитата: assaru от 18.11.2012, 16:13:59
ТЫЦ
Не спасибо за Не помощь! Искал на других форумах, но не совсем понятно, по этому здесь и спросил... Наверное отвалится что то пока пример напечатается...
Записан
*

assaru

  • Давно я тут
  • 763
  • 88 / 1
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #11 : 19.11.2012, 19:24:33 »
Цитата: verov от 19.11.2012, 18:59:04
Не спасибо за Не помощь! Искал на других форумах, но не совсем понятно, по этому здесь и спросил... Наверное отвалится что то пока пример напечатается...
Что Вы хотели узнать? Как правильно комментировать строки в PHP? /* строка */
Думаю ничего не отвалится если банально набрать в Google "комментарии в PHP", что я и продемонстрировал.
Учитесь пользоваться удочкой, которую Вам дают, а не сразу кушать рыбу.
Записан
Проблему можно решить и по скрину и по эмоциям, счет на оплату через ЛС (с) Nobody
*

verov

  • Осваиваюсь на форуме
  • 31
  • 0 / 0
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #12 : 19.11.2012, 20:20:13 »
Я ей и пользуюсь, вас я тоже через Google нашел...... Я же не прошу Вас вносить изменения на сайте... Повторюсь что Google я пользовался, но вы видимо не поняли вопроса, где именно ставить эти символы для правильного комментирования...
Записан
*

assaru

  • Давно я тут
  • 763
  • 88 / 1
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #13 : 19.11.2012, 20:59:28 »
При всем моем уважении, я думаю Вам пока не стоит вообще вносить какие-либо изменения в код сайта. При таких знаниях и навыках стоит еще подучить основы...
P.S. Для "правильного комментирования" заключите то, что Вы хотите закомментировать в /* */
Код
/* То, что комментриуется */
Записан
Проблему можно решить и по скрину и по эмоциям, счет на оплату через ЛС (с) Nobody
*

verov

  • Осваиваюсь на форуме
  • 31
  • 0 / 0
Re: Убрать (Забыли пароль? Забыли логин?) Форма авторизации
« Ответ #14 : 19.11.2012, 21:19:49 »
По поводу основ Вы безусловно правы, но сейчас нужно закончить проект и времени на тщательное изучение нет. Сохраню исходную копию файла и буду пробовать... За помощь и за совет Спасибо.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Форма для добавления данных в Google Sheets

Автор zigzagrus

 Ответов: 2
Просмотров: 2283 		Последний ответ 07.11.2024, 12:03:12
от zigzagrus
[РЕШЕНО] Как в Joomla 2.5 автоматом удалять пользователей, не активировавшихся?

Автор pH43

 Ответов: 2
Просмотров: 4606 		Последний ответ 01.06.2020, 17:16:26
от pH43
[Баг - не решено] Копировать пункт в другое меню с тем же алиасом?

Автор ELLE

 Ответов: 104
Просмотров: 21490 		Последний ответ 14.05.2019, 15:06:50
от voland
Как убрать index.php из ссылки в Joomla 2.5.4

Автор Sielena

 Ответов: 56
Просмотров: 48674 		Последний ответ 25.02.2019, 20:09:43
от zorlyglaiz
JoomShoping решено

Автор igor_kozovyi4

 Ответов: 0
Просмотров: 1505 		Последний ответ 08.12.2018, 23:06:25
от igor_kozovyi4