Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 44 Ответов
  • 23393 Просмотров
*

fonclub

  • Захожу иногда
  • 77
  • 12 / 0
  • joomla developer
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #30 : 29.11.2012, 11:40:15 »
Я решаю эту проблему другим способом. Если мне нужно вывести где-то ссылку на страницу, при этом чтоб она не была видна в основном меню, я делаю дополнительное меню - техническое. В этом меню я прописываю нужные мне альясы всем интересующим ссылкам и после этого на сайте использую эти альясы. Насколько я знаю дублирование страниц возможно только в том случае, когда у нас не создано пункта меню для этой страницы и мы выводим ссылку в нескольких местах (например в модуле, или другой статье и в списке статей категории). Если же использовать техническое меню - то проблемы не будет и те же модули будут всегда показаны именно там, где вы хотите.
Записан
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #31 : 07.12.2012, 18:36:14 »
Я тоже стала техническое меню использовать. Оно во многих случаях помогает. Это как костыли для хромого)
Записан
Fatal error - это не фатально!!! Я проверила.
*

AntonSea

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #32 : 30.01.2013, 22:57:16 »
Цитата: jury75 от 29.11.2012, 08:46:12
Решение. Посмотреть в реальном URL (например, в JoomSEF URL Manager) какой у страницы там стоит Itemid=... и при необходимости заменить его на "правильный" (из менеджера меню).
Вот это единственное что помогло, спасибо большое
Записан
*

Barahten

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #33 : 01.02.2013, 12:53:31 »
Привет всем! Как задать заголовок для страницы авторизации, если на нее не создана ссылка в меню?
Записан
*

fonclub

  • Захожу иногда
  • 77
  • 12 / 0
  • joomla developer
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #34 : 01.02.2013, 12:57:43 »
Цитата: Barahten от 01.02.2013, 12:53:31
Привет всем! Как задать заголовок для страницы авторизации, если на нее не создана ссылка в меню?

Насколько знаю - никак! Создайте отдельное системное меню и не морочьте себе голову. ;)
Записан
*

morgusha

  • Захожу иногда
  • 66
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #35 : 03.06.2013, 10:55:49 »
заголовок в материалах является тайтлом или нет ?
если нет, то как поставить тайтл ?
Записан
*

Akkianu

  • Осваиваюсь на форуме
  • 25
  • 1 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #36 : 14.09.2013, 13:34:32 »
Нашёл в сети вот такой способ. Помогло.

Поскольку в Joomla используется парадигма MVC, вопрос можно решить изменением представления (view). Это делается следующим образом:
открываем файл view.html.php, который находится по адресу
/components/com_content/views/article

находим участок кода:
$menu = $menus->getActive();
if ($menu)
{
$this->params->def(‘page_heading’, $this->params->get(‘page_title’, $menu->title));
}
else
{
$this->params->def(‘page_heading’, JText::_(‘JGLOBAL_ARTICLES’));
}
и комментируем всю альтернативную часть цикла, включая закрывающие фигурные скобки.
Выглядеть все будет следующим образом:

$menu = $menus->getActive();
if ($menu)
{
$this->params->def(‘page_heading’, $this->params->get(‘page_title’, $menu->title));
}
//else
//{
// $this->params->def(‘page_heading’, JText::_(‘JGLOBAL_ARTICLES’));
//}
После этого отображение ненужного текста, который содержится в параметре JGLOBAL_ARTICLES (надпись «Материалы» или «Articles»), гарантированно исчезнет.
Записан
*

xserox

  • Захожу иногда
  • 78
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #37 : 06.02.2014, 17:30:44 »
Цитата: fonclub от 23.03.2012, 23:29:51
Хм.. Столкнулся сегодня с этой проблемой, почитал ваши мануалы и сделал по другому :) Переопределил в шаблоне вьюху материала и заменил всего лишь 1 на 0 в строке
Код: php
<?php if ($this->params->get('show_page_heading', 1)) : ?>
	<h1>
	<?php echo $this->escape($this->params->get('page_heading')); ?>
	</h1>
<?php endif; ?>

Если подробней, создаем в папке нашего шаблона папку HTML (если ее нет), далее в ней создаем папку com_content, в ней папку article и уже в эту папку копируем файл из /components/com_content/views/article/tmpl/ default.php, предварительно заменив в нем 1 на 0. Таким образом мы указываем, что по умолчанию заголовок страницы отключен. И не нужно больше никаких движений.

Было:
Код: php
<?php if ($this->params->get('show_page_heading', 1)) : ?>
	<h1>
	<?php echo $this->escape($this->params->get('page_heading')); ?>
	</h1>
<?php endif; ?>

Стало:
Код: php
<?php if ($this->params->get('show_page_heading', 0)) : ?>
	<h1>
	<?php echo $this->escape($this->params->get('page_heading')); ?>
	</h1>
<?php endif; ?>
Такая же проблема
у меня в default вообще нет ни 1 , ни 0)))-нужно наверное 0 добавить все-таки?)
Записан
*

asooka

  • Новичок
  • 6
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #38 : 10.04.2014, 10:19:30 »
Akkianu
Пасиб огромное, помогло !
Записан
*

Bolifrade

  • Новичок
  • 2
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #39 : 22.06.2014, 00:57:03 »
перепробовал все вышеперечисленные способы не помогает и все  :(
Записан
*

Bolifrade

  • Новичок
  • 2
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #40 : 22.06.2014, 10:52:13 »
эспериментировал, удалил эту часть и все пропало, вот думаю не всплывет ли это потом?
удалял в com_content/article/default.php


<?php /* Title*/ if ($params->get('show_title')|| $params->get('access-edit')) : ?>
<h1 class="article_title">
<?php if ($params->get('link_titles') && !empty($this->item->readmore_link)) : ?>
<a href="<?php echo $this->item->readmore_link; ?>" class="contentpagetitle<?php echo $this->params->get( 'pageclass_sfx' ); ?>">
<?php echo $this->escape($this->item->title); ?>
</a>
<?php else : ?>
<?php echo $this->escape($this->item->title); ?>
<?php endif; ?>
</h1>
<?php endif; ?>
Записан
*

Аня

  • Давно я тут
  • 745
  • 33 / 0
  • Копатыч нестабилен!
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #41 : 13.07.2014, 11:43:50 »
О Боже!
Записан
Fatal error - это не фатально!!! Я проверила.
*

Ecspert

  • Захожу иногда
  • 426
  • 12 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #42 : 30.01.2015, 16:21:45 »
Akkianu +
Записан
*

JapanILove

  • Новичок
  • 1
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #43 : 16.03.2015, 23:34:09 »
Цитата: jury75 от 29.11.2012, 08:46:12
Вариант описанный выше работает, но есть недостаток - на сайте останутся ссылки с "неправильным" ID пункта меню. По крайней мере у меня было так.
Спойлер
[свернуть]

А вот за это огромнейшее спасибо, хоть один человек предоставил одно рабочее, и правильное решение, которое не костыль.  :D :D

Дело случилось вот из-за чего я удалил один пункт из одного меню, и добавил на тот же материал в новом меню. Тут и понеслось.
Причина в том, что все что удаляется из пунктов в меню, до конца не удаляется из Б.Д.
Так как модуль что-то лажанул при попытке редактировать запись URL. (Да и это был не совсем тот модуль ACEsef).
Я просто из Б.Д. убрал все записи со старыми пунктами, у которых была ссылка на этот же материал. И вуаля все работает ок.
Еще раз спасибо jury75
Записан
*

-volk-

  • Новичок
  • 2
  • 0 / 0
Re: Заголовок «Материалы» в Joomla 2.5
« Ответ #44 : 02.02.2016, 02:43:54 »
Akkianu
Спасибо! Помогло убрать "Материалы" со страницы Error-404
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как редактировать отдельную страницу Joomla 2.5?

Автор mrporter

 Ответов: 0
Просмотров: 17207 		Последний ответ 14.09.2023, 22:16:47
от mrporter
Joomla 2.5.28, Safari под маком и сессии session

Автор beliyadm

 Ответов: 19
Просмотров: 19926 		Последний ответ 29.03.2023, 12:17:19
от Sawell
Joomla 2.5.28 как скачать все файлы через панель управления

Автор Sergei41984

 Ответов: 7
Просмотров: 18130 		Последний ответ 27.12.2022, 23:30:38
от Sergei41984
Расширения для Joomla! 1.6 (коллекция полезных ссылок)

Автор Sulpher

 Ответов: 124
Просмотров: 150072 		Последний ответ 03.12.2022, 16:15:19
от besttechoff
Почему в админке Joomla 2.58 - у меня 16 админов показывает?

Автор dyalex

 Ответов: 7
Просмотров: 18081 		Последний ответ 27.10.2022, 19:03:45
от marksetter