Новости Joomla

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1844 Просмотров
*

pomkka

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
ограничить вывод текста в модуле
« : 29.07.2012, 11:04:51 »
Здравствуйте! Я использую модуль ice tabs. Мне нужно ограничить размер выводимого текста, если я пытаюсь сделать это через настройки данного модуля, то у меня слетает все форматирование текста, что не есть хорошо.
Наткнулся на форуме на тему: http://joomlaforum.ru/index.php?topic=79687.0
Но так толком и не понял, что конкретно нужно сделать
вот код:
Код
<?php
/**
 * IceTabs Module for Joomla 1.6 By IceTheme
 * 
 * 
 * @copyright	Copyright (C) 2008 - 2011 IceTheme.com. All rights reserved.
 * @license		GNU General Public License version 2
 * 
 * @Website 	http://www.icetheme.com/Joomla-Extensions/icetabs.html
 * @Support 	http://www.icetheme.com/Forums/IceTabs/
 *
 */
?> 

<div class="ice-description">    
	<?php if($params->get('item-content','introtext') == 'introtext') : ?>
		<?php echo $row->introtext; ?>
	<?php else : ?>
    
		<?php if($params->get('show_readmore','0')) { ?>
			<a class="ice-readmore" <?php echo $target;?>  href="<?php echo $row->link;?>" title="<?php echo $row->title;?>">
				<?php echo $row->mainImage; ?>
			</a>
             <?php } else { ?>
             	<?php echo $row->mainImage; ?>
            <?php }?> 
 			       
		<?php echo $row->description;?>
        
	<?php endif; ?>
    
    
		<?php if($params->get('show_readmore', 1)): ?>
		
            <a class="ice-readmore" <?php echo $target;?>   href="<?php echo $row->link;?>" title="<?php echo $row->title;?>">
            <img class="picture" src="/modules/mod_icetabs/themes/candy/assets/podr.png">
            </a>
        <?php endif; ?>
        
    
    
</div>

      <?php echo $row->description;?>  я пробовал перед ней вставлять следующее:
Код
<?php 
$description = mb_substr($description, '0', '10');
echo $description.'...'; 
?>
я в php полный чайник, как можно реализовать это в данном случае? ^-^
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: ограничить вывод текста в модуле
« Ответ #1 : 29.07.2012, 11:15:55 »
1. Ссылку на сайт (или сами смотрите в исходниках как модуль режет, с чисткой тегов или без).
2. Что значит форматирование текста? Вам нужно чтобы сохранялось исходное форматирование или достаточно чтобы было без ошибок?
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

pomkka

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: ограничить вывод текста в модуле
« Ответ #2 : 29.07.2012, 11:20:27 »
Цитата: NightGuard от 29.07.2012, 11:15:55
1. Ссылку на сайт (или сами смотрите в исходниках как модуль режет, с чисткой тегов или без).
2. Что значит форматирование текста? Вам нужно чтобы сохранялось исходное форматирование или достаточно чтобы было без ошибок?
http://fenics.webatu.com/

мне нужно, чтобы форматирование было таким, каким я его сделал в статье, если я ограничу число символов в настройках модуля, то текст просто будет идти сплошником, без новых строк, выделения цветом и тд тд
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: ограничить вывод текста в модуле
« Ответ #3 : 29.07.2012, 11:34:37 »
http://forum.vingrad.ru/forum/topic-297776.html
http://xpoint.ru/forums/programming/PHP/thread/30553.xhtml
http://rmcreative.ru/blog/post/zakryt-nezakrytye-tegi

--------------------------

Могу только сказать одно - читайте, разбирайтесь, писать за вас никто не будет.

Решение зависит от того, как режет сам модуль, если оставляет теги не закрытыми, то в гугле искать - php проверить закрытие тегов - или - php закрыть HTML теги - если модуль чистит теги, то нужно править сам модуль и дописывать функцию проверки/закрытия.
« Последнее редактирование: 29.07.2012, 11:44:09 от NightGuard »
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вывод новостей

Автор lindim

 Ответов: 5
Просмотров: 4717 		Последний ответ 24.04.2023, 11:16:59
от Hrillow
Вывод информации в личный кабинет пользователя

Автор zndm

 Ответов: 17
Просмотров: 6988 		Последний ответ 22.09.2022, 18:51:44
от beliyadm
Как подправить вывод таблички recaptcha на русском?

Автор busik

 Ответов: 4
Просмотров: 2489 		Последний ответ 17.02.2019, 18:58:15
от busik
Отступ текста от изображения

Автор lexus26

 Ответов: 6
Просмотров: 1549 		Последний ответ 27.01.2019, 21:32:17
от lexus26
Вывод контента com_content материалов и категорий по id. Решение

Автор Fedor Vlasenko

 Ответов: 16
Просмотров: 24793 		Последний ответ 01.10.2018, 14:32:38
от Fedor Vlasenko