Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1121 Просмотров
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Пароли к админке сменились сами
« : 03.11.2013, 08:39:29 »
В общем, такая задача:
Сегодня не смог зайти в админку на несколько своих сайтов.
Зашел через рнрМуАдмин и в таблице Юзерс увидел что добавлено несколько пользователей, которых быть там не должно.
При чем все были суперАдминами.
И что самое главное - у всех и в том числе у меня стоит одинаковый пароль. (ну он естественно отображается в зашифрованном виде)
Я поменял пароль в базе данных на своё умолчание (естественно зашифрованое)
Попытался войти в админку, и наэтапе ввода пароля защиты админки, который устонавливается из утилиты АдминТулс, обнаружил что он тоже изменился (мой пароль не подходит)

В общем, нужно решить задачи:
1. Сбросить пароль защиты админки (АдминТулс) - где он в таблицах, так и не нашел.
2. Сбросить пароль СуперАдмина(ну это я и так знаю. Можно не отвечать)
3. Расскажите, у кого были подобные случаи? Какие дыры я мог оставить открытыми? Как избежать в дальнейшем подобных ситуаций?

Пароли везде сложные, Доступ к админке закрыт дополнительным паролем, Url адрес админки тоже изменил.
Самое интересное, что на всех сайтах однор и тоже. Самопроизвольно сбрасываются пароли.

В общем, очень на вас надеюсь.
Жду ответа.
Вы - моя последняя надежда.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Пароли к админке сменились сами
« Ответ #1 : 03.11.2013, 09:21:59 »
В раздел Безопасность. Была такая тема про замену паролей. Причина - уязвимость ПО хостинга.
Сканер айболит в помощь.
Записан
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: Пароли к админке сменились сами
« Ответ #2 : 03.11.2013, 14:26:01 »
А можно подробнее об айболите(что это такое и с чем едят и где достать)
И все таки расскажите о том, как через рнрМуАдмин убрать защиту доступа к админке.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Почему в админке Joomla 2.58 - у меня 16 админов показывает?

Автор dyalex

 Ответов: 7
Просмотров: 18110 		Последний ответ 27.10.2022, 19:03:45
от marksetter
Пропала возможность выставления даты в админке

Автор Error222

 Ответов: 4
Просмотров: 1419 		Последний ответ 04.06.2021, 11:33:23
от Error222
Материалы в админке

Автор Ren17

 Ответов: 6
Просмотров: 1762 		Последний ответ 12.11.2020, 14:18:04
от Ren17
Как восстановить доступ к админке сайта?

Автор Nainta

 Ответов: 8
Просмотров: 2466 		Последний ответ 21.03.2019, 23:06:07
от ChaosHead
Нет полосы прокрутки в админке

Автор aney

 Ответов: 4
Просмотров: 2247 		Последний ответ 11.03.2019, 00:41:12
от WinnieAlex