Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 41 Ответов
  • 2194 Просмотров
*

Лорд Лотар

  • Захожу иногда
  • 76
  • 3 / 0
  • Паладин
Re: В случае потери пароля
« Ответ #30 : 29.12.2013, 15:34:21 »
Кардинальным решением было бы скачать таблицы контента, меню, модулей, сделать резервную копию сайта, этот закрыть на обслуживание, а из скачаных материалов сделать все заново на J 2.5 как минимум.
Потому что развлечений с апдейтом с 1.0 на 1.5, а потом на 2.5 будет немало.
Записан
*

DJ KOT

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: В случае потери пароля
« Ответ #31 : 29.12.2013, 15:45:44 »
Вот заказчик обрадуется...
Записан
*

Лорд Лотар

  • Захожу иногда
  • 76
  • 3 / 0
  • Паладин
Re: В случае потери пароля
« Ответ #32 : 29.12.2013, 16:01:24 »
Не, ну а что вы хотите? Сайту черт знает сколько лет, его ровестники уже в школу пошли.

Погрыз J 1.0 и Joostina. Это несомненно Joomla 1.0 Russian Edition. Но в ней данные о пользователях тоже хранятся в таблице *_users, так что мутация странная. Давайте скрин userfield и userfield_values, возможно сумрачный гений бывшего администратора что то попереписывал для безопасности.

Все это дохрена странно, простите за мой русский. У вас там все таблицы имеют префикс ag_vm? Я что то подозреваю что на скрине у вас часть таблицы от какого то левого компонента, например - virtue market, или еще что то в этом роде.

Проверил - в vm_userfield это действительно таблица от Virtue Market. Так что ищите поле ag_users.
« Последнее редактирование: 29.12.2013, 16:19:09 от Лорд Лотар »
Записан
*

DJ KOT

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: В случае потери пароля
« Ответ #33 : 29.12.2013, 17:33:33 »
а, стоп. нашел
Записан
*

DJ KOT

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: В случае потери пароля
« Ответ #34 : 29.12.2013, 17:47:14 »
Всем большое спасибо. Вопрос решен.
Записан
*

Лорд Лотар

  • Захожу иногда
  • 76
  • 3 / 0
  • Паладин
Re: В случае потери пароля
« Ответ #35 : 29.12.2013, 18:03:24 »
...Не забудьте только обновить Joomla до актуальной версии, во избежание инцидентов.
Записан
*

Messir

  • Давно я тут
  • 532
  • 73 / 0
  • могу укусить:)
Re: В случае потери пароля
« Ответ #36 : 29.12.2013, 18:16:57 »
То, что на скрине, относится к виртуалмарту... В них копаться нет смысла, не поможет...
Ищите таблицу ag_users среди всех имеющихся. В ней ищите пользователя с ID=62, это суперадмин. Ставьте ему пароль в режиме редактирования записи: f9356cdb94f477b66674e67992b45f3f:Y7X17XDTyyQeyPlE
Это будет соответствовать паролю admin.
Можно еще выполнить запрос:
Код
UPDATE `ag_users`
   SET password= MD5( 'admin' )
 WHERE id = 62;
В этом случае пароль тоже будет: admin
Все вышесказанное относится к Joomla 1.0, которая по всей видимости у Вас и установлена....


опередили)))))))))))
Записан
*

DJ KOT

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: В случае потери пароля
« Ответ #37 : 31.12.2013, 12:54:03 »
Люди!
У кого-нибудь есть хорошая статейка о том, почему 1.0 так сильно морально устарел?
Заказчик, кажется, мне не очень верит)))
Записан
*

Лорд Лотар

  • Захожу иногда
  • 76
  • 3 / 0
  • Паладин
Re: В случае потери пароля
« Ответ #38 : 31.12.2013, 14:26:47 »
Очень просто - у солидной фирмы должен быть солидный сайт. Если сайт будет на устаревшей и неподдерживаемой CMS, то это будет плохо влиять на имидж фирмы, и потенциальные партнеры или заказчики выберут ту фирму, у которой лучше сайт. Это золотое правило. Покажите ему сайты конкурентов (в том числе из других регионов) и предложите сравнить. Кроме того скажите что если он захочет что-то добавить к текущему сайту, то нихрена это не удастся, потому что CMS уже не поддерживается. А кроме того, через пару лет ее стандарты вообще уйдут безвозвратно в прошлое. Ну и так далее.
Если он сам не вебмастер, то всегда слова можно найти, а если вебмастер, то сам бы понимал.

http://www.master-web.info/update-joomla-and-virtuemart/
Записан
*

DJ KOT

  • Осваиваюсь на форуме
  • 37
  • 0 / 0
Re: В случае потери пароля
« Ответ #39 : 31.12.2013, 14:38:51 »
)))
в том-то и суть что не вебмастер (и вообще едва знаком с компьютерами).
разбирался бы он хоть чуточку, таких вопросов бы не стояло))
Записан
*

Aleks.Denezh

  • Живу я здесь
  • 3401
  • 428 / 4
Re: В случае потери пароля
« Ответ #40 : 31.12.2013, 14:49:07 »
Цитата: DJ KOT от 31.12.2013, 12:54:03
Люди!
У кого-нибудь есть хорошая статейка о том, почему 1.0 так сильно морально устарел?
Заказчик, кажется, мне не очень верит)))
http://ru.wikipedia.org/wiki/Joomla Википедия, показываете заказчику строку: Версия 1.0 считается устаревшей, её официальная поддержка прекращена 1 июля 2009 года. притом что она вышла  2005-09-22
Записан
*

Лорд Лотар

  • Захожу иногда
  • 76
  • 3 / 0
  • Паладин
Re: В случае потери пароля
« Ответ #41 : 31.12.2013, 15:40:32 »
Ну так тем более. Главное что вы разбираетесь. Скажите что вы этим занимаетесь всю жизнь, и вообще это нонсенс. Приведите наглядный пример из его специальнсти, это как например почему сейчас люди на машинах ездят, а не на лошадях.

...И вообще, Новый Год же!
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не работает регистрация/напоминание пароля, "неверный параметр"

Автор AK901

 Ответов: 17
Просмотров: 10351 		Последний ответ 31.07.2018, 19:08:08
от vad78
Авторизация на сайте без логина и пароля. Это возможно!

Автор Aeliot

 Ответов: 28
Просмотров: 10908 		Последний ответ 09.03.2017, 22:30:45
от Septdir
Если забыли пароль админки J2.5 - (скрипт восстановления пароля)

Автор Marques

 Ответов: 15
Просмотров: 20279 		Последний ответ 23.01.2015, 23:52:23
от alex333697
Восстановление пароля

Автор waw555

 Ответов: 9
Просмотров: 2585 		Последний ответ 03.12.2014, 08:09:10
от dmaNik
Генерация пароля при регистрации

Автор zmeyx

 Ответов: 4
Просмотров: 2411 		Последний ответ 25.10.2014, 14:51:23
от SmokerMan