Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 2339 Просмотров
*

PREMIER

  • Захожу иногда
  • 164
  • 5 / 0
  • Самое важное — это мир во всём мире!
Проблема со ссылкой на активацию аккаунта
« : 16.01.2014, 00:29:12 »
Давно мешала одна проблема, сейчас её решил, решил поделиться.

Когда регистрируется пользователь, ему приходит два письма, первое типа привет, второе содержит в себе ссылку по которой нужно перейти, чтобы активировать аккаунт - вот эта ссылка уже давно не работает. Потому что если навести на неё, то видно, что она немного битая, она начинается вот так:

Код
qqqhttp://сайт.ru

Причём, как я понял, это не проблема русификации, вроде такая же тема и на других языках. В общем это "qqq", можно исправить если зайти в языковой файл ru-RU.com_community.ini (или файл другого языка), там в строчке приблизительно номер 1769, будет:

Код
COM_COMMUNITY_EMAIL_REGISTRATION_COMPLETED_REQUIRES_ACTIVATION="Здравствуйте %1$s,\n\nБлагодарим Вас за регистрацию на нашем ресурсе: %2$s. Ваша учетная запись успешно создана и должны быть активирована перед её использованием. \nДля активации аккаунта перейдите по ссылке или скопируйте её в адресную строку браузера:\n\t<a href=QQQ%3$s_QQQ_>%3$s</a>\n\nПосле активации, Вы сможете авторизоваться на сайте: %4$s, используя указанные при регистрации логин и пароль."

Я исправил <a href=QQQ%3$s_QQQ_> на <a href=_QQQ_%3$s_QQQ_>

Сейчас вроде бы, всё нормально.
Записан
*

PREMIER

  • Захожу иногда
  • 164
  • 5 / 0
  • Самое важное — это мир во всём мире!
Re: Проблема со ссылкой на активацию аккаунта
« Ответ #1 : 16.01.2014, 00:52:25 »
Такая же проблема ещё со строчкой которая чуть выше:

Код
COM_COMMUNITY_EMAIL_REGISTRATION_REQUIRES_ACTIVATION="Здравствуйте, %s\n\nБлагодарим Вас за регистрацию на нашем ресурсе %s. Ваша учетная запись успешно создана и должна быть активирована.\nДля активации, пожалуйста нажмите на ссылку или скопируйте её в Ваш браузер:\n\t<a href=QQQ%3$s_QQQ_>%3$s</a>\n\nПосле активации Вы сможете авторизоваться на %s, используя Ваши регистрационные данные:\n\nЛогин: %s\nПароль: %s"

Здесь тоже нужно исправить <a href=QQQ%3$s_QQQ_> на <a href=_QQQ_%3$s_QQQ_>

Причём сделать это нужно во всех языках которые у вас установлены, как я уже сказал выше - это не проблема русификации.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как вставить в конце регистрации через JomSocial кнопку ссылкой ?

Автор DomBeri

 Ответов: 1
Просмотров: 2349 		Последний ответ 15.06.2017, 12:13:17
от darkghost
Проблема с Проигрыванием видео с youtube в JomSocial 4.0.2

Автор qwas2012

 Ответов: 5
Просмотров: 2983 		Последний ответ 29.09.2016, 06:38:13
от arturk
Проблема с доступом в конфигурацию JomSocial Ошибка - 0 String could not be parsed as XML

Автор Александр Черкасов

 Ответов: 11
Просмотров: 7519 		Последний ответ 05.06.2016, 12:49:06
от ecs23
Проблема с выпадающим списком JomSocial 3.2

Автор Amige

 Ответов: 0
Просмотров: 1360 		Последний ответ 05.03.2015, 14:41:04
от Amige
В версии 3.2.1.3 проблема с загрузкой фото

Автор maggot8950

 Ответов: 0
Просмотров: 1594 		Последний ответ 08.02.2015, 13:50:58
от maggot8950