Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1627 Просмотров
*

djdim

  • Захожу иногда
  • 84
  • 2 / 1
  • Вывод WM в Альфабанк (-1% от суммы)
Скрыть компонент в админ панели
« : 13.10.2013, 21:46:04 »
Появилась необходимость пригласить фрилансера на доработку веб-сайта, но есть компонент, который содержит ценную конфиденциальную информацию. Могу ли я как-то скрыть этот компонент из административной панели, в том числе из менеджера расширений и из плагинов, не удаляя расширение и информацию из базы данных?
Пытался сделать отдельного админ-пользователя и ограничить доступ к конкретному расширению, но ничего не получилось. Возможно есть где-то подробный мануал, как это сделать?
Записан
*

antony2606

  • Давно я тут
  • 634
  • 46 / 4
  • Работаем!
Re: Скрыть компонент в админ панели
« Ответ #1 : 14.10.2013, 00:56:11 »
Цитата: djdim от 13.10.2013, 21:46:04
Пытался сделать отдельного админ-пользователя и ограничить доступ к конкретному расширению, но ничего не получилось. Возможно есть где-то подробный мануал, как это сделать?

Что именно не получилось? Это единственный выход
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Скрыть компонент в админ панели
« Ответ #2 : 14.10.2013, 00:59:28 »
если будет доступ к вставке и выполнения php или к ftp, или к базе. То никак. Доверять нужно
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: Скрыть компонент в админ панели
« Ответ #3 : 14.10.2013, 01:14:13 »
Цитата: antony2606 от 14.10.2013, 00:56:11
Что именно не получилось? Это единственный выход

Если компонент не через задницу написан ))
Записан
*

djdim

  • Захожу иногда
  • 84
  • 2 / 1
  • Вывод WM в Альфабанк (-1% от суммы)
Re: Скрыть компонент в админ панели
« Ответ #4 : 14.10.2013, 17:13:51 »
Цитата: antony2606 от 14.10.2013, 00:56:11
Что именно не получилось? Это единственный выход


Найти не смог, где именно задать права на компонент. Например тот же VirtueMart, у него, в настройках, насколько помню не было меню с правами. Может пропустил где-то?
Записан
*

djdim

  • Захожу иногда
  • 84
  • 2 / 1
  • Вывод WM в Альфабанк (-1% от суммы)
Re: Скрыть компонент в админ панели
« Ответ #5 : 14.10.2013, 18:02:01 »
Может кому пригодится. Красиво сделать не получилось, знаний не хватает, сделал хитро.
Нашел таблицу в базе данных с нужной мне информацией -> экспорт -> удалил таблицу.
Естественно сайт закрыт на время обслуживания.
После окончания работ, импорт таблицы обратно. Думаю все должно получится.
Всем спасибо!
Записан
*

djdim

  • Захожу иногда
  • 84
  • 2 / 1
  • Вывод WM в Альфабанк (-1% от суммы)
Re: Скрыть компонент в админ панели
« Ответ #6 : 15.11.2013, 18:38:24 »
Все интересно узнать ответ, поэтому воскрешаю тему.
Допустим надо дать человеку доступ только к VirtueMart через панель управления. Другие компоненты должны быть закрыты. Как это можно сделать? У него же вроде не выставляются права.
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Скрыть компонент в админ панели
« Ответ #7 : 15.11.2013, 18:51:17 »
в шаблон админ панели сайта после die, 10 ид пользователя смотри в панели управления в пользователях
Код: php-brief
if (JFactory::getUser()->id ==10 && JFactory::getApplication()->input->getCmd('option', '')!= 'com_virtuemart') {
JFactory::getApplication()->redirect(JURI::root().'administrator/index.php?option=com_virtuemart');
return;
}
или так Как настраивать права для компонентов, у которых нет поддержки ACL?
Записан
*

djdim

  • Захожу иногда
  • 84
  • 2 / 1
  • Вывод WM в Альфабанк (-1% от суммы)
Re: Скрыть компонент в админ панели
« Ответ #8 : 15.11.2013, 20:10:38 »
Цитата: Fedor Vlasenko от 15.11.2013, 18:51:17
в шаблон админ панели сайта после die, 10 ид пользователя смотри в панели управления в пользователях
Код: php-brief
if (JFactory::getUser()->id ==10 && JFactory::getApplication()->input->getCmd('option', '')!= 'com_virtuemart') {
JFactory::getApplication()->redirect(JURI::root().'administrator/index.php?option=com_virtuemart');
return;
}
или так Как настраивать права для компонентов, у которых нет поддержки ACL?

Спасибо!
А можно как-то сделать наоборот? То есть видно все, кроме VirtueMart. Чтобы не вбивать каждый компонент, а просто закрыть доступ к одному из них.
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Скрыть компонент в админ панели
« Ответ #9 : 15.11.2013, 21:32:15 »
Код: php-brief
if (JFactory::getUser()->id ==10 && JFactory::getApplication()->input->getCmd('option', '')== 'com_virtuemart') {
JFactory::getApplication()->redirect(JURI::root().'administrator/');
return;
}
вот так
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Передирект страницы панели управления

Автор aviyar

 Ответов: 6
Просмотров: 14422 		Последний ответ 09.04.2025, 11:53:35
от aviyar
Значки в панели управления

Автор Cherr23

 Ответов: 8
Просмотров: 2895 		Последний ответ 16.06.2022, 12:24:27
от Cherr23
Ошибка при авторизации в админ панели

Автор Kodopik

 Ответов: 8
Просмотров: 2375 		Последний ответ 06.11.2018, 17:30:30
от voland
Не грузит из панели управления изображение

Автор Mike

 Ответов: 0
Просмотров: 1791 		Последний ответ 01.11.2018, 14:22:43
от Mike
Белый экран в админ панели

Автор iri84721

 Ответов: 9
Просмотров: 2140 		Последний ответ 21.02.2018, 00:47:23
от SeBun