Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 15861 Просмотров
*

Stasweb

  • Завсегдатай
  • 1501
  • 24 / 0
Что означают эти ошибки
« : 07.10.2013, 09:52:19 »
Что означают эти ошибки и что сними надо делать чтоб их исправить
Код
Strict Standards: Declaration of JParameter::loadSetupFile() should be compatible with that of JRegistry::loadSetupFile() in /libraries/joomla/html/parameter.php on line 512
Strict Standards: Declaration of VirtueMartModelMedia::store() should be compatible with that of VmModel::store() in /administrator/components/com_virtuemart/models/media.php on line 435
Strict Standards: Only variables should be assigned by reference in /administrator/components/com_virtuemart/models/media.php on line 80
Strict Standards: Only variables should be assigned by reference in /administrator/components/com_virtuemart/models/media.php on line 80
Strict Standards: Declaration of plgVMPaymentPayzen::emptyCart() should be compatible with that of vmPSPlugin::emptyCart() in /plugins/vmpayment/payzen/payzen.php on line 833
Strict Standards: Declaration of plgVMPaymentSystempay::emptyCart() should be compatible with that of vmPSPlugin::emptyCart() in /plugins/vmpayment/systempay/systempay.php on line 833

ошибки появляются про включении в админке Сообщения об ошибках

« Последнее редактирование: 07.10.2013, 09:56:26 от Stasweb »
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Что означают эти ошибки
« Ответ #1 : 07.10.2013, 11:12:15 »
Это не ошибки, это предупреждения об нарушении каких то стандартов..
как бороться? выучить PHP, либо отключить отображение ошибок!
Записан
*

Stasweb

  • Завсегдатай
  • 1501
  • 24 / 0
Re: Что означают эти ошибки
« Ответ #2 : 07.10.2013, 12:18:04 »
Есть еще и вот такая
Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 73 bytes) in /usr/local/pem/vhosts/126379/webspace/httpdocs/calc-book.lik-material.kz/libraries/joomla/language/language.php on line 797
но в файле на 797 строке
Код
$this->strings = array_merge($this->strings, $strings);

и как мне ее увеличить
ведь в файле нет строк memory size или надо где то в другом месте прописывать  нашёл вот такой
в
.htaccess
php_value memory_limit 32M
« Последнее редактирование: 07.10.2013, 12:46:00 от Stasweb »
Записан
*

Stasweb

  • Завсегдатай
  • 1501
  • 24 / 0
Re: Что означают эти ошибки
« Ответ #3 : 07.10.2013, 12:58:45 »
проблема решилась путем вставки в начале файла index.php в корне сайта
Код
<?php ini_set("memory_limit", "32M"); ?>
Записан
*

molotoff

  • Новичок
  • 1
  • 0 / 0
Re: Что означают эти ошибки
« Ответ #4 : 24.12.2013, 11:31:01 »
Если еще интересна тема, то вот - мне помогло
 Strict Standards: Declaration of JParameter::loadSetupFile() should be compatible with JRegistry::loadSetupFile() in ...:\Web_Pages\pb2011\html2.5\libraries\joomla\html\parameter.php on line 512

Code:
public function loadSetupFile($path)

поменять на
Code:
public function loadSetupFile($path=null)
Записан
*

taco3

  • Осваиваюсь на форуме
  • 12
  • 0 / 0
Re: Что означают эти ошибки
« Ответ #5 : 06.02.2014, 13:19:13 »
Спойлер
[свернуть]
« Последнее редактирование: 06.02.2014, 13:24:25 от taco3 »
Записан
*

MotorHead

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Что означают эти ошибки
« Ответ #6 : 02.06.2014, 19:57:56 »
Цитата: Istaan от 07.10.2013, 11:12:15
выучить PHP, либо отключить отображение ошибок!
Я прошу прощения, понимаю что "кто старое помянет...", но разьясните мне тупому, ваше "выучить php" таки относится к разработчикам Joomla? В версии 2.5.20 по-прежнему тот же warning про strict standarts. Ведь warning вылезает в базовой поставке Joomla от версии к версии (у меня php 5.3.28 если что), и на их же форуме есть core-hack с правильным написанием.
« Последнее редактирование: 02.06.2014, 20:04:21 от MotorHead »
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Что означают эти ошибки
« Ответ #7 : 02.06.2014, 20:42:52 »
А не фик включать отображение ошибок на максимум, это может понадобится только разработчикам. И не только Joomla может такие сообщения выдавать..Хакать ядро чтобы исправится от ошибок даже не уровня warning или notice а уровня скорее подсказок, бредятина полная..
Записан
интернет-блог: http://websiteprog.ru
*

MotorHead

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Что означают эти ошибки
« Ответ #8 : 02.06.2014, 23:51:38 »
Цитата: zomby6888 от 02.06.2014, 20:42:52
А не фик включать отображение ошибок на максимум, это может понадобится только разработчикам. И не только Joomla может такие сообщения выдавать..Хакать ядро чтобы исправится от ошибок даже не уровня warning или notice а уровня скорее подсказок, бредятина полная..
Ну вот например мне как разработчику непонятно, почему бы не писать так чтобы этих подсказок не было, и на этапе отладки меня эти "подсказки" отвлекают и раздражают. И хоть я не считаю себя опытным php-шником, но стараюсь писать код, который не вызывает вопросов. А сообществу Joomla получается этот момент пофик? И вопрос стоял о том, что эти "хаки" как раз и есть корректное написание, неужели нельзя за столько лет исправить наконец исходники?
« Последнее редактирование: 02.06.2014, 23:55:13 от MotorHead »
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Что означают эти ошибки
« Ответ #9 : 03.06.2014, 00:31:29 »
Цитата: MotorHead от 02.06.2014, 23:51:38
Ну вот например мне как разработчику непонятно, почему бы не писать так чтобы этих подсказок не было, и на этапе отладки меня эти "подсказки" отвлекают и раздражают. И хоть я не считаю себя опытным php-шником, но стараюсь писать код, который не вызывает вопросов. А сообществу Joomla получается этот момент пофик? И вопрос стоял о том, что эти "хаки" как раз и есть корректное написание, неужели нельзя за столько лет исправить наконец исходники?
Согласен.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Что означают эти ошибки
« Ответ #10 : 03.06.2014, 00:36:01 »
Вы всегда придерживаетесь всех стандартов при написании кода? Разработчики Joomla тоже люди, и тоже могут где то что то недосмотреть. А еще вы должны понять что Joomla это очень древняя система, а уровень ошибок E_STRICT был введен только в пятом php. Когда писали исходники Joomla, его еще не было. И что же теперь разрабочикам делать? Переписать все ядро? Тогда это уже не Joomla будет)) Да и вобще иногда даже малейшее изменение в ядре может привести к тому что половина написанных под Joomla расширений перестанет работать) А так я за! Пусть переписывают..тока никто этого не будет делать.
« Последнее редактирование: 03.06.2014, 00:43:36 от zomby6888 »
Записан
интернет-блог: http://websiteprog.ru
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Что означают эти ошибки
« Ответ #11 : 03.06.2014, 00:42:17 »
ТС сказал:
Цитата: MotorHead от 02.06.2014, 23:51:38
стараюсь
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Что означают эти ошибки
« Ответ #12 : 03.06.2014, 00:44:58 »
Цитировать
а уровень ошибок E_STRICT был введен только в пятом php

php меняется. кто-то против? пора двигать на php 5.4.
Записан
*

MotorHead

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Что означают эти ошибки
« Ответ #13 : 03.06.2014, 00:46:05 »
Цитата: zomby6888 от 03.06.2014, 00:36:01
Вы всегда придерживаетесь всех стандартов при написании кода? Разработчики Joomla тоже люди, и тоже могут где то что то недосмотреть. А еще вы должны понять что Joomla это очень древняя система, а уровень ошибок E_STRICT был введен только в пятом php. Когда писали исходники Joomla, его еще не было. И что же теперь разрабочикам делать? Переписать все ядро? Тогда это уже не Joomla будет))
Я стараюсь писать так, чтобы приложение не вызывало хотя бы варнингов и нотисов самого PHP. Заодно вникаю более детально, ведь если есть рекомендации, то вероятно есть и причина, по которой их дают. Безопасность приложения, вероятные глюки или особенности логики самого языка, мало ли.

Всё понимаю, но там две строки с их же форума скопипастить в исходники один раз, ё-моё... К тому же 2.х якобы с нуля переписана, и пятый PHP уже был.
ладно, закругляемся, конструктива ноль.
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Что означают эти ошибки
« Ответ #14 : 03.06.2014, 00:47:59 »
Цитата: capricorn от 03.06.2014, 00:44:58
php меняется. кто-то против? пора двигать на php 5.4.
мне пофик, я уже взялся за ruby
Записан
интернет-блог: http://websiteprog.ru
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Что означают эти ошибки
« Ответ #15 : 03.06.2014, 00:49:47 »
Цитировать
Я стараюсь писать так, чтобы приложение не вызывало хотя бы варнингов и нотисов самого PHP

Бред не пишите. PHP обновляется постоянно. Ваши стараюсь не стараюсь - смешно.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Что означают эти ошибки
« Ответ #16 : 03.06.2014, 00:52:03 »
Цитата: zomby6888 от 03.06.2014, 00:47:59
мне пофик, я уже взялся за ruby

Удачи.
Записан
*

MotorHead

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Что означают эти ошибки
« Ответ #17 : 03.06.2014, 01:27:46 »
Цитата: capricorn от 03.06.2014, 00:49:47
Бред не пишите. PHP обновляется постоянно. Ваши стараюсь не стараюсь - смешно.
Хорошо, исправлю формулировку - чтобы текущая версия 5.3 как минимум не говорила мне "ая-яй, так же уже не надо писать". Не бред? :) Доброй ночи!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенос старых сайтов на xampp. Восстановление паролей, ошибки доступа и т.п

Автор androv77

 Ответов: 2
Просмотров: 3892 		Последний ответ 09.04.2024, 09:48:01
от androv77
На сайте появились ошибки

Автор Hocotih

 Ответов: 0
Просмотров: 1619 		Последний ответ 13.05.2021, 10:24:20
от Hocotih
Ошибки после восстановления БД

Автор Arvaro

 Ответов: 1
Просмотров: 1682 		Последний ответ 15.01.2020, 17:15:17
от SeBun
Ошибки на карточке товара Virtuamart

Автор navara1978

 Ответов: 10
Просмотров: 2120 		Последний ответ 09.07.2019, 11:40:23
от navara1978
Ошибки после перехода на ssl

Автор mixasikus

 Ответов: 0
Просмотров: 990 		Последний ответ 15.01.2017, 23:04:33
от mixasikus