Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 2038 Просмотров
*

AlexFrost

  • Осваиваюсь на форуме
  • 25
  • 1 / 1
Автоматическая авторизация после регистрации
« : 12.06.2013, 11:35:55 »
Добрый день.
Есть магазин на котором используется форма регистрации от VM2. После регистрации пользователь автоматически логинится и попадает в свой личный кабинет.
Суть проблемы: в настройках сайта включена активация пользователя по e-mail. Сразу после регистрации пользователь логинится (хотя активация еще не пройдена). После этого активационная ссылка из письма перестает работать, следовательно пользователь уже не сможет сам активироваться и зайти повторно на сайт.
Может кто сталкивался с подобным ? Мне бы попросту убрать автоматическую авторизацию после регистрации (не понимаю на кой черт она там вообще нужна).
Записан
*

AlexFrost

  • Осваиваюсь на форуме
  • 25
  • 1 / 1
Re: Автоматическая авторизация после регистрации
« Ответ #1 : 12.06.2013, 13:23:10 »
Как убрать автоматическую авторизацию я не нашел но сделал костыль который исправляет активацию в моем случае.
Решение:
файл \components\com_users\models\registration.php
меняем кусочек кода с
Код
$db->setQuery(
			'SELECT '.$db->quoteName('id').' FROM '.$db->quoteName('#__users').
			' WHERE '.$db->quoteName('activation').' = '.$db->Quote($token).
			' AND '.$db->quoteName('block').' = 1' .
			' AND '.$db->quoteName('lastvisitDate').' = '.$db->Quote($db->getNullDate())
		);
на
Код
$db->setQuery(
			'SELECT '.$db->quoteName('id').' FROM '.$db->quoteName('#__users').
			' WHERE '.$db->quoteName('activation').' = '.$db->Quote($token).
			' AND '.$db->quoteName('block').' = 1' .
//			' AND '.$db->quoteName('lastvisitDate').' = '.$db->Quote($db->getNullDate())
			''
		);

это уберет проверку последнего визита для функции активации

в начало вашего шаблона вставляем
Цитировать
$user =& JFactory::getUser();

if ( ($user->block == 1) && ($user->id != 0) ) {
   $app = JFactory::getApplication();
   $app->logout( $user->id );
   $app->redirect("тут ссылка на текст с сообщением о успешной регистрации", "");
   }

что имеем на выходе - пользователя авторизует после регистрации но код из шаблона его разлогинивает (если он не активирован) и перенаправляет на страницу с сообщение о успешной регистрации, после этого код активации из письма работает корректно
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При регистрации в VirtueMart поле Password перестало быть обязательным

Автор Slava77

 Ответов: 10
Просмотров: 3506 		Последний ответ 31.05.2021, 15:23:32
от Slava77
Для регистрации в VirtueMart 3 нужно в 3 поля вводить имя

Автор One

 Ответов: 13
Просмотров: 10682 		Последний ответ 09.02.2019, 22:02:48
от Dmitriy1
После обновления CMS до 3.9.0 перестал работать One Page Checkout

Автор fireman

 Ответов: 4
Просмотров: 2706 		Последний ответ 20.11.2018, 14:06:28
от fireman
Подписка на рассылку новостей при регистрации

Автор orexov_m

 Ответов: 1
Просмотров: 1279 		Последний ответ 29.04.2017, 22:55:14
от gartes
СМС оповещение после заказа

Автор stardel

 Ответов: 0
Просмотров: 1130 		Последний ответ 07.03.2017, 23:19:19
от stardel