Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2889 Просмотров
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Дубли... тегов
« : 08.05.2013, 08:52:18 »
Доброго времени суток. Дошли у меня сегодня руки до нативных тегов в Joomla! 3.1.1 и обнаружил Я вечную проблему Joomla - дубли. Я создал пункт меню с выводом всех тегов, чтобы привести URL тегов в нормальный вид, но теги своего адреса не поменяли, хоть пункт меню и создался. И теперь теги имеют два адреса: старый вида /component/tags/tag/2-joomla.html  и новый, вида /tags/2-joomla.html, где tags это алиас пункта меню всех тегов. Я хотел бы получить второй вариант, но в статьях выводится первый, да и вообще это опять же дубли.
Подскажите, есть ли решение?
Пример здесь: http://www.yazov.com/tags.html, статья с тегами тут http://www.yazov.com/blog/ubuntu/219-ustanovka-i-nastrojka-elastix.html
P.S. Еще один косячина - автор тегов выводится как ID пользователя о_О
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Дубли... тегов
« Ответ #1 : 08.05.2013, 09:56:21 »
Теги вообще походу сыроваты оказались...

Вы нативно их выводите? Похоже, что код не подхватывает пункт меню.
Записан
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Дубли... тегов
« Ответ #2 : 08.05.2013, 10:07:43 »
Цитата: b2z от 08.05.2013, 09:56:21
Вы нативно их выводите? Похоже, что код не подхватывает пункт меню.
Ну Я в шаблоне, в файле /html/com_content/article/default.php дописал:
Код: php
<?php if ($params->get('show_tags', 1) && !empty($this->item->tags)) : ?>
	<?php $this->item->tagLayout = new JLayoutFile('joomla.content.tags'); ?>
	<?php echo $this->item->tagLayout->render($this->item->tags->itemTags); ?>
<?php endif; ?>
Может еще что надо?
P.S. Развернул свежую 3.1.1 на родном шаблоне и там тоже самое =(
« Последнее редактирование: 08.05.2013, 10:15:05 от Langoliers »
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Дубли... тегов
« Ответ #3 : 08.05.2013, 11:46:34 »
Тогда похоже на баг... =(
Записан
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Дубли... тегов
« Ответ #4 : 08.05.2013, 21:54:44 »
Цитата: b2z от 08.05.2013, 11:46:34
Тогда похоже на баг... =(
Да Я тут копнул - там баг на баге, багом погоняет... =\
Будем ждать правок... Отпишу наверное в багрепорт..
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Дубли... тегов
« Ответ #5 : 04.04.2014, 14:46:01 »
Кстати, никто не знает - это решилось?
Записан
*

ELLE

  • Глобальный модератор
  • 4505
  • 893 / 0
Re: Дубли... тегов
« Ответ #6 : 04.04.2014, 15:30:46 »
не-a, полный бред получается.
можно тут посмотреть, более менее нормально если создать пункты меню на каждую метку в отдельности
есть пункт меню all-tags - все метки
на метки tag1 и tag2 созданы отдельные пункты меню (не вложены в all-tags)
на метку tag3 не создано пункта меню, из статьи имеем адрес /component/tags/tag... а не /all-tags/...
это то что по дефолту, даже без учета модуля меток слева хотя там родной роутинг используется
« Последнее редактирование: 04.04.2014, 15:35:57 от ELLE »
Записан
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Дубли... тегов
« Ответ #7 : 04.04.2014, 17:13:19 »
То есть пункт меню "все метки" должен подхватывать метки на которые не созданы пункты меню? Типа /all-tags/id-tag3 ?
Записан
*

ELLE

  • Глобальный модератор
  • 4505
  • 893 / 0
Re: Дубли... тегов
« Ответ #8 : 05.04.2014, 01:02:17 »
Ну по логике да, это что-то вроде Категории Материалов, только по меткам
Собственно вложенность есть и сейчас, но только на стр-це /all-tags, здесь ссылка как положено /all-tags/4-tag3, а вот если мы из материала попробуем перейти на эту же метку (tag3), то роутинг уже не работает и получается /component/tags/tag/4-tag3 вместо /all-tags/4-tag3
- это что касается меток, которым не задан пункт меню

по меткам, где пункт меню задан, - нормально все.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как убрать дубли со слэшем с использованием мультиязычного сайта?

Автор polezniy

 Ответов: 3
Просмотров: 1628 		Последний ответ 14.06.2022, 21:06:42
от polezniy
Убрать дубли статьи в Joomla 3

Автор Benderalfa

 Ответов: 0
Просмотров: 825 		Последний ответ 13.04.2022, 18:45:36
от Benderalfa
Как убрать дубли страниц?

Автор alexsub

 Ответов: 6
Просмотров: 1499 		Последний ответ 04.04.2020, 08:45:30
от SeBun
Дубликаты тегов

Автор artemnaum

 Ответов: 2
Просмотров: 824 		Последний ответ 21.11.2019, 07:37:48
от artemnaum
Как вывести список меток (тегов) в карту сайта (OSmap)?

Автор Apollon

 Ответов: 15
Просмотров: 2055 		Последний ответ 19.08.2019, 16:17:42
от Septdir