Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 9175 Просмотров
*

angelo4ek-001

  • Захожу иногда
  • 93
  • 1 / 0
Не отображается счетчик Liveinternet РЕШЕНО
« : 27.04.2012, 18:13:57 »
Стоит Joomla 1.5, шаблон zt_morga. Не отображается счетчик. Пробовала, наверное, все, что предлагают на форуме: заливка в шаблон, установки джими, др. модулей, модуль Liveinternet тоже ставила, создавала произвольный модуль. Вырубала редактор, выключила в плагине изменение кодов. Я не знаю, что еще сделать( Названия модуля отображаются, а самого счетчика нет. FireBug-ом смотрю код - вижу модуль, скрипты, но они просто идут текстом( На joostinа спокойно устанавливала, а тут бред. Кто чем поможет?
« Последнее редактирование: 28.04.2012, 16:34:52 от angelo4ek-001 »
Записан
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Не устанавливается счетчик Liveinternet
« Ответ #1 : 27.04.2012, 18:17:32 »
проще всего прописать в шаблоне. Только откройте index.php шаблона с ftp. ссылку дайте.
Записан
*

angelo4ek-001

  • Захожу иногда
  • 93
  • 1 / 0
Re: Не устанавливается счетчик Liveinternet
« Ответ #2 : 27.04.2012, 18:48:13 »
Может туплю уже... как открыть в фтп? прикрепила

[вложение удалено Администратором]
Записан
*

karabert

  • Захожу иногда
  • 276
  • 30 / 3
Re: Не устанавливается счетчик Liveinternet
« Ответ #3 : 27.04.2012, 18:52:53 »
Цитата: angelo4ek-001 от 27.04.2012, 18:13:57
Стоит Joomla 1.5, шаблон zt_morga. Не ставится счетчик. Пробовала, наверное, все, что предлагают на форуме: заливка в шаблон, установки джими, др. модулей, модуль Liveinternet тоже ставила, создавала произвольный модуль. Вырубала редактор, выключила в плагине изменение кодов. Я не знаю, что еще сделать( Названия модуля отображаются, а самого счетчика нет. FireBug-ом смотрю код - вижу модуль, скрипты, но они просто идут текстом( На joostinа спокойно устанавливала, а тут бред. Кто чем поможет?

Если так сильно хотите в модуле, то лезьте в БД и забивайте js там.
Записан
*

angelo4ek-001

  • Захожу иногда
  • 93
  • 1 / 0
Re: Не устанавливается счетчик Liveinternet
« Ответ #4 : 27.04.2012, 19:00:59 »
Мне все ровно - шаблон ли, модуль ли будет выводить счетчик. Главное, чтоб работал нормально.
Записан
*

beagler

  • Живу я здесь
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Не устанавливается счетчик Liveinternet
« Ответ #5 : 27.04.2012, 20:00:41 »
а зачем Вы index.php кинули?
Вот и забейте в него код счетчика где-нибудь перед </body>
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Не устанавливается счетчик Liveinternet
« Ответ #6 : 27.04.2012, 20:10:15 »
Цитата: karabert от 27.04.2012, 18:52:53
Если так сильно хотите в модуле, то лезьте в БД и забивайте js там.
Зачем так жестоко? А админка тогда зачем?
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

angelo4ek-001

  • Захожу иногда
  • 93
  • 1 / 0
Re: Не устанавливается счетчик Liveinternet
« Ответ #7 : 27.04.2012, 21:53:57 »
Цитата: beagler от 27.04.2012, 20:00:41
а зачем Вы index.php кинули?
Вот и забейте в него код счетчика где-нибудь перед </body>

Пробовала уже - результата ноль
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Не устанавливается счетчик Liveinternet
« Ответ #8 : 27.04.2012, 22:14:52 »
НУ что мы еще можем сделать для вас в таком случае? Только посочувствовать...
У всего мира то этот вариант безотказно работает, а у вас результата - ноль...печалька...

Написать что-то серьезнее? Сначала напишите вы что-то серьезней чем
Цитата: angelo4ek-001 от 27.04.2012, 21:53:57
Пробовала уже - результата ноль
Покажите свой код. Дайте ссылку на сайт. Как поняли что результат нулевой, а не 0.42
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Не устанавливается счетчик Liveinternet
« Ответ #9 : 28.04.2012, 00:11:43 »
Вставьте с помощью jumi или sourcerer (это компоненты).

Ну накрайняк стукните в аську. Поставлю бесплатно, если не страшно доступ давать.

Тока наверно завтра. Спать сегодня буду.
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Не устанавливается счетчик Liveinternet
« Ответ #10 : 28.04.2012, 00:53:44 »
Прикол в том что код вставлен. Вставлен в общем то правильно. Но он по какойто неведомой мне причине не отрабатывает. Тоесть js-код не исполняется. В консоли ошибок нет. Он просто не исполняется и как следствие нет ни каких img'ов с изображением счетчика и соответствующего http-запроса, который и должен засчитать просмотр.
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Не устанавливается счетчик Liveinternet
« Ответ #11 : 28.04.2012, 00:57:05 »
покажите пациента увидел ^-^
смущает правильность написания кода счетчика
вообще-то в консоли ошибка весит

$("ja-botsl") is null
makeEqualHeight ($('ja-botsl').getChildren());
ja.script.js (строка 57)

да и есть интересное решение счетчика без скрипта
сам не пробовал
« Последнее редактирование: 28.04.2012, 01:40:40 от Poznakomlus »
Записан
*

karabert

  • Захожу иногда
  • 276
  • 30 / 3
Re: Не устанавливается счетчик Liveinternet
« Ответ #12 : 28.04.2012, 05:58:59 »
Цитата: danik.html от 28.04.2012, 00:53:44
Прикол в том что код вставлен. Вставлен в общем то правильно. Но он по какойто неведомой мне причине не отрабатывает. Тоесть js-код не исполняется. В консоли ошибок нет. Он просто не исполняется и как следствие нет ни каких img'ов с изображением счетчика и соответствующего http-запроса, который и должен засчитать просмотр.
Цитата: danik.html от 27.04.2012, 20:10:15
Зачем так жестоко? А админка тогда зачем?

Потомучто!
Записан
*

Aleks_El_Dia

  • Moderator
  • 3671
  • 353 / 0
  • AEDStudio Joomla! Direction
Re: Не устанавливается счетчик Liveinternet
« Ответ #13 : 28.04.2012, 11:50:30 »
Цитата: karabert от 28.04.2012, 05:58:59
Потомучто!
Словосочетания "Не прописывается" и "не отрабатывается", насколько я понимаю русский язык, имеют различные значения.
Записан
Спам придумали боги в отместку за наши молитвы (с) Рома Воронежский
На молоко: Z369038872422 || R210017695494 || U247040729215 || ЯД 410011288250383
Мигрирую сайты, переношу расширения J!1.0->J!1.5->J!2.5. Более 50 успешных миграций.
*

angelo4ek-001

  • Захожу иногда
  • 93
  • 1 / 0
Re: Не отображается счетчик Liveinternet
« Ответ #14 : 28.04.2012, 14:59:02 »
Кодировку меняла index.php на utf-8. Никаких изменений. Jumi, Joomla Mod PHP, SpecialHTML For Joomla 1.5, модуль Liveinternet я пробовала вчера еще. Счетчика нет( и перед </body> ставила

2 года назад делала первый сайт, с первого раза на Joostina поставила этот счетчик (прям в шаблоне стоит, замечательно работает). Только тут я его в футере поставила, выравняла.

Пробую теперь здесь в футер поставить, пишу <div id="zt-footer"> код счетчика </div>.  Добавляется еще один футер, в нем скрипт счетчика, но нерабочий(((( Пробовала убрать из стандарта весь текст футера, ставлю счетчик --> сайт работает, футер тоже, но счетчика опять нет. Может в template.css добавить стиль надо именно для счетчика? Кидаюсь из крайности в крайность(

Самое интересное, что пробовала код счетчика вставить в стандартные шаблоны Joomla (beez....), выбирала их по умолчанию, тоже счетчика нет


Записан
*

karabert

  • Захожу иногда
  • 276
  • 30 / 3
Re: Не отображается счетчик Liveinternet
« Ответ #15 : 28.04.2012, 15:22:36 »
вчера делал, все работает, это файл шаблона, счетчик на строках 44-49

[вложение удалено Администратором]
Записан
*

angelo4ek-001

  • Захожу иногда
  • 93
  • 1 / 0
Re: Не отображается счетчик Liveinternet
« Ответ #16 : 28.04.2012, 16:27:49 »
РЕШЕНИЕ НАШЕЛ  ^-^ karabert ^-^:

Цитата: karabert от 28.04.2012, 16:13:53
аа я понял, просто там комментирование идет <!-- и если перевод строки не делать после него, то js не работает, соответственно ничего не выводит, комментирование убрать и тогда все пучком будет, вот так:

Код
<script type="text/javascript">
................
</script>

СПАСИБО!
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Не отображается счетчик Liveinternet
« Ответ #17 : 28.04.2012, 16:39:23 »
karabert, хочешь сказать у тебя с таким кодом отображается логотип счетчика? По идее это "беспалевный" вариант счетчика, а тс как я понел хочет чтоб логотипчик был виден.
Кстати <meta http-equiv="Content-Type" /> не нужен - Joomla его сама вставляет.

Цитата: angelo4ek-001 от 28.04.2012, 16:27:49
РЕШЕНИЕ НАШЕЛ  ^-^ karabert ^-^:

СПАСИБО!

Тьфу блин. А я чет даже не подумал об этом...Фейспалм...Да, действительно, минимизатор лепит все в одну строку, из-за этого js-парсер не видит кода изза <!-- и игнорит весь код счетчика...
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

karabert

  • Захожу иногда
  • 276
  • 30 / 3
Re: Не отображается счетчик Liveinternet РЕШЕНО
« Ответ #18 : 28.04.2012, 16:42:33 »
Цитата: danik.html от 28.04.2012, 16:39:23
karabert, хочешь сказать у тебя с таким кодом отображается логотип счетчика? По идее это "беспалевный" вариант счетчика, а тс как я понел хочет чтоб логотипчик был виден.
Кстати <meta http-equiv="Content-Type" /> не нужен - Joomla его сама вставляет.

Тьфу блин. А я чет даже не подумал об этом...Фейспалм...Да, действительно, минимизатор лепит все в одну строку, из-за этого js-парсер не видит кода изза <!-- и игнорит весь код счетчика...

Мне логотип там не нужен, тем более статистика по паролю. Я думал ТС нужен больше счетчик, чем картинка ;D спасибо за замечание, сейчас почикаю. Заодно объединил CSS в один, все равно от bootstrap'a мало чего осталось.
« Последнее редактирование: 28.04.2012, 16:48:14 от karabert »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Почему статья не отображается

Автор bazabaza

 Ответов: 8
Просмотров: 14070 		Последний ответ 14.05.2025, 10:52:43
от antivampoed
Не отображается код Google Analytics

Автор marchello3007

 Ответов: 1
Просмотров: 4313 		Последний ответ 22.04.2022, 05:39:00
от arma
Как отключить стандартный счетчик просмотров материалов

Автор Akksimo

 Ответов: 5
Просмотров: 7042 		Последний ответ 25.12.2019, 16:56:29
от nikolaevevge
[Решено] Проблема с авторизацией Invalid Token

Автор treX

 Ответов: 100
Просмотров: 100132 		Последний ответ 06.10.2019, 16:55:45
от PaLyCH
Как проверить форму обратной связи [Решено]

Автор mafiozzzza

 Ответов: 8
Просмотров: 7777 		Последний ответ 30.05.2017, 11:34:11
от darkghost