Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 2887 Просмотров
*

RTEagle

  • Захожу иногда
  • 140
  • 6 / 0
Всплывающие подсказки в форме авторизации
« : 21.05.2012, 13:37:18 »
Здравствуйте.

Создаю уже третью тему с мелким вопросом по Joomla. На последние две пока никто не ответил. Я уже начал думать, что мои вопросы какие-то особенные и мне больше не хотят помогать.

Итак, на стандартной странице "Контакты" в подключенной форме авторизации по умолчанию есть такие штуки tooltips.
Я прочитал как их настраивать Как добавить tooltip в официальной документации. Я понял, что можно закоментить строку
Код
JHtml::_('behavior.tooltip');
, если я хочу отключить их.

Но в title тега <label> каким то образом подставляются данные вот таким образом
Код
<label id="jform_contact_name-lbl" for="jform_contact_name" class="hasTip required" title="Имя::Ваше имя">

Смотрю  в шаблоне формы этот код вызывается кодом
Код
<?php echo $this->form->getLabel('contact_name'); ?>
. Вот эту штуку я уже не смог раскопать.

Как в данном случае "правильно" самому устанавливать нужный мне текст всплывающих подсказок?
Что мне подучить, чтобы получше разбираться в Joomla?
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Всплывающие подсказки в форме авторизации
« Ответ #1 : 21.05.2012, 14:17:08 »
Файл с определением контактной формы находится здесь: components\com_contact\models\forms\contact.xml
Для тайтла поля Имя используется строка COM_CONTACT_CONTACT_EMAIL_NAME_DESC.
Эта строка определена в language\ru-RU\ru-RU.com_contact.ini
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

RTEagle

  • Захожу иногда
  • 140
  • 6 / 0
Re: Всплывающие подсказки в форме авторизации
« Ответ #2 : 22.05.2012, 14:01:14 »
Цитата: danik.html от 21.05.2012, 14:17:08
Файл с определением контактной формы находится здесь: components\com_contact\models\forms\contact.xml
Для тайтла поля Имя используется строка COM_CONTACT_CONTACT_EMAIL_NAME_DESC.
Эта строка определена в language\ru-RU\ru-RU.com_contact.ini
Отлично! Очень полезно.
А переменные, наверно, можно прямо в Joomla переопределять через админку.

А как определять где, что лежит и за что отвечает в каждом конкретном случае? Что мне для этого не хватает? Чем пользоваться?

И ещё после этих подсказок запарил вот этот код на остальных страницах помимо страницы контактов.
Код
<script type="text/javascript">
window.addEvent('load', function() {
				new JCaption('img.caption');
			});
function keepAlive() {	var myAjax = new Request({method: "get", url: "index.php"}).send();} window.addEvent("domready", function(){ keepAlive.periodical(3600000); });
  </script>

Я так понял он как раз с этими подсказками связан. Ну ладно если бы он только на контактах добавлялся, но и на остальных добавляется. Пробовал снять с публикации всё что можно (пункт меню, контакты, captcha). Не помогло.

Что-то я забыл откуда он появился. И как управлять его появлением.
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Всплывающие подсказки в форме авторизации
« Ответ #3 : 22.05.2012, 14:20:06 »
JCaption подключается в com_content/controller.php - строчка JHtml::_('behavior.caption');
К сожалению разработчики захардкодили эту строчку в недоступном месте, поэтому либо хакать файл, либо ставить костыли в шаблоне. Этот баг тянется с j1.5.
keepAlive подключается в шаблоне com_contact, его можно переопределить если я не ошибаюсь. Служит для поддержания сессии в активном состоянии, чтоб пока мы заполняем поля, сессия не истекла.
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

RTEagle

  • Захожу иногда
  • 140
  • 6 / 0
Re: Всплывающие подсказки в форме авторизации
« Ответ #4 : 22.05.2012, 20:16:32 »
Спасибо за чёткие ответы  ^-^
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка при авторизации в админ панели

Автор Kodopik

 Ответов: 8
Просмотров: 2370 		Последний ответ 06.11.2018, 17:30:30
от voland
Как создать редирект в форме заказа на основе выбора пользователя? 3.8.10?

Автор CyberWizard

 Ответов: 3
Просмотров: 1432 		Последний ответ 31.07.2018, 12:11:13
от varX
ошибка при неправильной авторизации на сайте

Автор akondr

 Ответов: 6
Просмотров: 1671 		Последний ответ 25.11.2017, 22:22:50
от akondr
не верный редирект после авторизации в админке

Автор akondr

 Ответов: 5
Просмотров: 1760 		Последний ответ 16.11.2017, 14:02:57
от akondr
Удаление поля в форме обратной связи в стандартном компоненте Контакты в Joomla 2.5

Автор diana1975

 Ответов: 20
Просмотров: 5076 		Последний ответ 15.03.2016, 09:43:53
от diana1975