Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1090 Просмотров
*

Wolverine

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Получение username при помощи JS
« : 30.11.2013, 19:29:10 »
Добрый день!
есть код
Код
	var td_03 = d.createElement('td');
	    td_03.style.width = '20%';
	    td_03.align = 'left';
	    td_03.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][value][]' value='' size='40'/>";

внутри value='' необходимо проставить username.

Подскажите, пожалуйста!
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Получение username при помощи JS
« Ответ #1 : 30.11.2013, 19:46:09 »
Код: php-brief
$name = JFactory::getUser()->username; //или name смотря что надо
Код: javascript
td_03.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][value][]' value='$name' size='40'/>";
или
Код: javascript
td_03.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][value][]' value='<?php echo $name;?>' size='40'/>";
Записан
*

Wolverine

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Re: Получение username при помощи JS
« Ответ #2 : 30.11.2013, 20:05:33 »
Цитата: Fedor Vlasenko от 30.11.2013, 19:46:09
Код: php-brief
$name = JFactory::getUser()->username; //или name смотря что надо
Код: javascript
td_03.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][value][]' value='$name' size='40'/>";
или
Код: javascript
td_03.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][value][]' value='<?php echo $name;?>' size='40'/>";
что-то не хочет

мой js
Код
function newAttribute()

{

	
	var d = document;
	
	// get field labels
	var lbl_attribute_new = d.adminForm.js_lbl_attribute_new.value;
	var lbl_attribute_del = d.adminForm.js_lbl_attribute_delete.value;
	var lbl_property_new  = d.adminForm.js_lbl_property_new.value;
	var lbl_price         = d.adminForm.js_lbl_price.value;
	var lbl_property      = d.adminForm.js_lbl_property.value;
	var lbl_title         = d.adminForm.js_lbl_title.value;
	
	
	var container = document.getElementById('attribute_container');
	var next_inc  = container.getElementsByTagName('table').length + 1;
	var toolbar   = "<a href='javascript:newAttribute();'>"+lbl_attribute_new+"</a> | <a href='javascript:deleteAttribute("+next_inc+")'>"+lbl_attribute_del+"</a> | <a href='javascript:newProperty("+next_inc+")'>"+lbl_property_new+"</a>";
	
	var table = d.createElement('table');
	    table.id  = 'attributeX_table_'+next_inc;
	    table.className = 'adminform';
	
	var tbody = d.createElement("tbody");
	var tr    = d.createElement('tr');
	var tr2   = d.createElement('tr');
	    tr2.id    = "attributeX_tr_"+next_inc+"_0";
	

	var td_01 = d.createElement('td');
	    td_01.style.width = '5%';
	    td_01.innerHTML = lbl_title;
	
	var td_02 = d.createElement('td');
	    td_02.colSpan = '2';
	    td_02.align = 'left';
	    td_02.innerHTML = '<input type="text" name="attributeX['+next_inc+'][name]" value="" size="60"/>';
	
	var td_03 = d.createElement('td');
	    td_03.colSpan = '3';
	    td_03.align = 'left';
	    td_03.innerHTML = toolbar;
	
	var td_04 = d.createElement('td');
	    td_04.style.width = '5%';
	    td_04.innerHTML = '&nbsp;';
	
	var td_05 = d.createElement('td');
	    td_05.style.width = '10%';
	    td_05.align = 'left';
	    td_05.innerHTML = lbl_property;
	
	var td_06 = d.createElement('td');
	    td_06.style.width = '20%';
	    td_06.align = 'left';
	    td_06.innerHTML = "<input type='text' name='attributeX["+next_inc+"][value][]' value='' size='40'/>";
	
	var td_07 = d.createElement('td');
	    td_07.style.width = '5%';
	    td_07.align = 'left';
	    td_07.innerHTML = lbl_price;
	
	var td_08 = d.createElement('td');
	    td_08.style.width = '60%';
	    td_08.align = 'left';
			   td_08.innerHTML = "<input type='text' name='attributeX["+next_inc+"][price][]' size='10' value=''/></td><td><a href='javascript:deleteProperty("+attribute_id+",\""+attribute_id+"_"+tr_id+"\");'>X</a>";

	//    td_08.innerHTML = "<input type='text' name='attributeX["+next_inc+"][price][]' size='10' value=''/><a href='javascript:deleteProperty("+next_inc+",\""+next_inc+"_0\");'>X</a>";
	
	
	table.appendChild(tbody);
	   tbody.appendChild(tr);
	      tr.appendChild(td_01);
	      tr.appendChild(td_02);
	      tr.appendChild(td_03);
	   tbody.appendChild(tr2);  
	      tr2.appendChild(td_04); 
	      tr2.appendChild(td_05);
	      tr2.appendChild(td_06);
	      tr2.appendChild(td_07);
	      tr2.appendChild(td_08);
	
	container.appendChild(table);
}


function deleteAttribute(attribute_id)
{
	var container = document.getElementById('attribute_container');
	
	var table = document.getElementById("attributeX_table_"+attribute_id);
	
	container.removeChild(table);
}


function newProperty(attribute_id)
{
	var d = document;
	
	// get field labels
    var lbl_property      = d.adminForm.js_lbl_property.value;
    var lbl_price         = d.adminForm.js_lbl_price.value;

    
	var table = document.getElementById("attributeX_table_"+attribute_id);
	var tbody = table.getElementsByTagName('tbody')[0];
	var tr_id = table.getElementsByTagName('tr').length + 1;
	
	// create new HTML elements
	var tr = d.createElement('tr');
	    tr.id = "attributeX_tr_"+attribute_id+"_"+tr_id;
	
	var td_01 = d.createElement('td');
	    td_01.style.width = '5%';
	    td_01.innerHTML = '&nbsp;';
	
	var td_02 = d.createElement('td');
	    td_02.style.width = '10%';
	    td_02.align = 'left';
	    td_02.innerHTML = lbl_property;
	
	var td_03 = d.createElement('td');
	    td_03.style.width = '20%';
	    td_03.align = 'left';
	    td_03.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][value][]' value='<?php echo $name;?>' size='40'/>";
	
	var td_04 = d.createElement('td');
	    td_04.style.width = '5%';
	    td_04.align = 'left';
	    td_04.innerHTML = lbl_price;
	
	var td_05 = d.createElement('td');
	    td_05.style.width = '60%';
	    td_05.align = 'left';
		  td_05.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][price][]' size='10' value=''/></td><td><a href='javascript:deleteProperty("+attribute_id+",\""+attribute_id+"_"+tr_id+"\");'>X</a>";
	
	//    td_05.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][price][]' size='10' value=''/><a href='javascript:deleteProperty("+attribute_id+",\""+attribute_id+"_"+tr_id+"\");'>X</a>";
	
	// append new elements    
	tbody.appendChild(tr);
	   tr.appendChild(td_01);
	   tr.appendChild(td_02);
	   tr.appendChild(td_03);
	   tr.appendChild(td_04);
	   tr.appendChild(td_05);
}


function deleteProperty(attribute_id, property_id)
{
	var d     = document;
	var table = document.getElementById("attributeX_table_"+attribute_id);
	var tbody = table.getElementsByTagName('tbody')[0];
	var tr    = d.getElementById("attributeX_tr_"+property_id);
	
	tbody.removeChild(tr);
}
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Получение username при помощи JS
« Ответ #3 : 30.11.2013, 20:15:21 »
Во внешнем файле так не получится. Записывайте имя в скрытое поле и во внешем файле считывайте
Там где работает php
Код: php-brief
<input id="username" type="hidden" value="<?php echo JFactory::getUser()->username;?>" />
а в скрипте
Код: javascript
var username = document.getElementById("username").value;
td_03.innerHTML = "<input type='text' name='attributeX["+attribute_id+"][value][]' value='"+username +"' size='40'/>";
Записан
*

Wolverine

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Re: Получение username при помощи JS
« Ответ #4 : 30.11.2013, 20:48:06 »
Большое спасибо
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Прошу помощи! превышении допустимой нагрузки на сервер

Автор Зеленая планета

 Ответов: 3
Просмотров: 1407 		Последний ответ 20.11.2021, 16:57:35
от draff
Прошу помощи в востановлении доступа к сайту

Автор GlebZu

 Ответов: 2
Просмотров: 1474 		Последний ответ 19.11.2021, 13:09:41
от draff
Получение кол-во записей в таблице MySQL

Автор motokraft

 Ответов: 17
Просмотров: 2439 		Последний ответ 31.10.2019, 18:36:37
от rsn
Убрать папку с URL при помощи файла .htaccess

Автор Nishtiak

 Ответов: 12
Просмотров: 15777 		Последний ответ 24.02.2018, 16:59:44
от kern.USR
Получение и вывод URL

Автор Pumba_G3

 Ответов: 1
Просмотров: 1216 		Последний ответ 13.12.2016, 15:42:47
от SmokerMan