Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1455 Просмотров
*

imsprice

  • Осваиваюсь на форуме
  • 16
  • 0 / 0
  • http://www.imsprice.ru
Досят ли мой сайт?
« : 28.02.2014, 08:46:16 »
Здравствуйте уважаемые специалисты. Помогите решить проблему - раньше ее не было, хотя посещаемость сайта не изменилась.

Может мой сайт досят - как это проверить.

Или все таки дело действительно в нагрузке на их сервер.

Письмо от хостера (машинный перевод):

Здравствуйте,

К сожалению, мы были вынуждены временно ограничить доступ к MySQL для "пользователь" на gator3249.hostgator.com. Пожалуйста, найдите время, чтобы рассмотреть это письмо в полном объеме, поскольку она содержит важную информацию и ресурсы, чтобы помочь вам в решении этого вопроса. Обратите внимание, что в то время это ограничение является временным, вы должны принять меры, чтобы решить вопрос (ы), который, возможно, вызвало его, чтобы избежать дальнейших ограничений down-time/permanent.

- Как вы можете решить эту проблему?
У нас есть два решения, доступные. Перемещение аккаунт на выделенный сервер, что позволит гораздо больше аппаратных ресурсов, или вы можете попробовать следующее основных рекомендаций по оптимизации базы данных. Если вы чувствуете, ваша база данных уже была оптимизирована, это может быть просто время, чтобы рассмотреть обновления оборудования.
http://support.hostgator.com/articles/specialized-help/technical/optimize-mysql-resource-usage

- Почему это произошло?
За нашими условиями предоставления услуг (http://www.hostgator.com/tos) один хостинг аккаунт может использовать не более 25% ресурсов всей сервера. Счета, как правило, активно не ограничен, пока они не превышают эти ограничения ресурсов в исключительных случаях. К сожалению, в данном случае, мы были вынуждены разместить временное ограничение на пользователя, чтобы предотвратить проблемы обслуживания с более-все работы системы сервера. Для получения дополнительной информации об ограничениях использования ресурсов, пожалуйста, посмотрите:
https://support.hostgator.com/articles/pre-sales-policies/rules-terms-of-service/account-limits-summary

Please reply to this email once you have determined a resolution to this issue.

CPU_TIME:78   table_rows_read:1732242   SELECTS:9162   ROWS_UPDATED:406   ROWS_FETCHED:306446   BUSY_TIME:91   ONNECTED_TIME:216   BYTES_SENT:2828055442   BYTES_RECEIVED:3561891   WAIT_TIME:13


Top table row reads:
DB_USER: мое название_пользователь -- TOTAL_CONNECTIONS: 342 -- CONNECTED_TIME: 216 -- CPU_TIME: 78 -- TABLE_ROW_READS: 1732758 -- SELECT_COMMANDS: 9171 -- UPDATE_COMMANDS:  -- BUSY_TIME: 91 -- BYTES_SENT: 2828055442 -- BYTES_RECEIVED: 3564742 -- WAIT_TIME (IO): 13



Top WAIT (IO) TIME:
DB_USER: мое название_пользователь -- TOTAL_CONNECTIONS: 342 -- CONNECTED_TIME: 216 -- CPU_TIME: 78 -- TABLE_ROW_READS: 1732813 -- SELECT_COMMANDS: 9172 -- UPDATE_COMMANDS:  -- BUSY_TIME: 91 -- BYTES_SENT: 2828128395 -- BYTES_RECEIVED: 3566324 -- WAIT_TIME (IO): 13



мое название 17734 35.6  0.1 284984 37060 ?        SN   23:24   0:01 /opt/php53/bin/php-cgi /home2/мое название/public_html/index.php

Wed Feb 26 23:24:41 CST 2014
Running Processes:
мое название 17734 36.0  0.1 285632 37584 ?        SN   23:24   0:01 /opt/php53/bin/php-cgi /home2/мое название/public_html/index.php

Running Queries:
*************************** 1. row ***************************
   USER: мое название_пользователь
     DB: мое название_1
  STATE: Sorting result
   TIME: 0
COMMAND: Query
   INFO: SELECT a.id, a.title, a.alias, a.title_alias, a.introtext, a.language, a.checked_out, a.checked_out_time, a.catid, a.created, a.created_by, a.created_by_alias, CASE WHEN a.modified = 0 THEN a.created ELSE a.modified END as modified, a.modified_by, uam.name as modified_by_name,CASE WHEN a.publish_up = 0 THEN a.created ELSE a.publish_up END as publish_up,a.publish_down, a.images, a.urls, a.attribs, a.metadata, a.metakey, a.metadesc, a.access, a.hits, a.xreference, a.featured, LENGTH(a.fulltext) AS readmore,CASE WHEN badcats.id is not null THEN 0 ELSE a.state END AS state,c.title AS category_title, c.path AS category_route, c.access AS category_access, c.alias AS category_alias,CASE WHEN a.created_by_alias > ' ' THEN a.created_by_alias ELSE ua.name END AS author,ua.email AS author_email,(
SELECT MAX(contact.id) AS id
FROM j25_contact_details AS contact
WHERE contact.published = 1 AND contact.user_id = a.created_by) as contactid,parent.title as parent_title, parent.id as parent_id, parent.path as parent_route, parent.alias as parent_alias,ROUND(v.rating_sum / v.rating_count, 0) AS rating, v.rating_count as rating_count,c.published, CASE WHEN badcats.id is null THEN c.published ELSE 0 END AS parents_published
FROM j25_content AS a
LEFT JOIN j25_content_frontpage AS fp ON fp.content_id = a.id
LEFT JOIN j25_categories AS c ON c.id = a.catid
LEFT JOIN j25_users AS ua ON ua.id = a.created_by
LEFT JOIN j25_users AS uam ON uam.id = a.modified_by
LEFT JOIN j25_categories as parent ON parent.id = c.parent_id
LEFT JOIN j25_content_rating AS v ON a.id = v.content_id
LEFT OUTER JOIN (SELECT cat.id as id FROM j25_categories AS cat JOIN j25_categories AS parent ON cat.lft BETWEEN parent.lft AND parent.rgt WHERE parent.extension = 'com_content' AND parent.published != 1 GROUP BY cat.id ) AS badcats ON badcats.id = c.id
WHERE CASE WHEN badcats.id is null THEN a.state ELSE 0 END = 1 AND a.catid IN (155,183,118,12,120,10,8,119,11,145,156,184,7,5,6,128,9,79,60,83,84,144,141,142,143,189,179,157,129,130,131,132,178,158,185,24,25,146,147,148,149,150,159,113,95,104,96,103,105,116,106,135,100,97,98,99,102,190,101,59,107,160,187,90,19,21,22,82,137,89,81,117,177,161,186,133,110,134,44,37,49,45,111,46,48,38,40,47,41,91,50,162,188,26,27,30,123,136,124,125,126,127,31,32,33,114,163,69,70,74,71,72,73,75,76,77,78,164,168,115,169,170,112) AND (a.publish_up = '0000-00-00 00:00:00' OR a.publish_up <= '2014-02-27 05:24:39') AND (a.publish_down = '0000-00-00 00:00:00' OR a.publish_down >= '2014-02-27 05:24:39')
ORDER BY a.modified DESC, a.created DESC LIMIT 0, 20

Open connections

Current Site Requests:
212.73.96.114   мое название.ru   /cache/template/gzip.php?ScrollSpy-yui-compressed-36dbbc4b.
212.73.96.114   мое название.ru   /cache/template/gzip.php?behaviour.min-b0f52434.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?caption-85e698f1.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?core-840abd18.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?jquery-2a1fe300.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?mootools-core-5e1daacf.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?mootools-more-74a73582.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?smoothscroll-d78a3454.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?template-28aa34ae.css
212.73.96.114   мое название.ru   /cache/template/gzip.php?template-51747c9d.css
212.73.96.114   мое название.ru   /cache/template/gzip.php?topofthepage-6e8436d6.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?widgetkit-5deff951-d6d9dab9.js
212.73.96.114   мое название.ru   /cache/template/gzip.php?widgetkit-b6bbdfa6-970ec6de.css
212.73.96.114   мое название.ru   /components/com_jcomments/js/jcomments-v2.3.js?v=8
212.73.96.114   мое название.ru   /components/com_jcomments/libraries/joomlatune/ajax.js?v=4
212.73.96.114   мое название.ru   /components/com_jcomments/tpl/default/style.css?v=21
212.73.96.114   мое название.ru   /modules/mod_news_pro_gk4/interface/css/style.css
212.73.96.114   мое название.ru   /modules/mod_news_pro_gk4/interface/scripts/engine.js
212.73.96.114   мое название.ru   /plugins/system/jcemediabox/css/jcemediabox.css?version=114
212.73.96.114   мое название.ru   /plugins/system/jcemediabox/js/jcemediabox.js?version=114
212.73.96.114   мое название.ru   /plugins/system/jcemediabox/themes/standard/css/style.css?v
217.118.93.83   мое название.ru   /components/com_jcomments/tpl/default/images/jc_btnl.gif
217.118.93.83   мое название.ru   /components/com_jcomments/tpl/default/images/jc_btnr.gif
217.118.93.83   мое название.ru   /components/com_jcomments/tpl/default/images/jc_refreshg.gi
217.118.93.83   мое название.ru   /media/widgetkit/widgets/lightbox/images/blank.gif
217.118.93.83   мое название.ru   /media/widgetkit/widgets/lightbox/images/buttons.png
217.118.93.83   мое название.ru   /media/widgetkit/widgets/lightbox/images/close.png
217.118.93.83   мое название.ru   /media/widgetkit/widgets/lightbox/images/loading.png
217.118.93.83   мое название.ru   /modules/mod_news_pro_gk4/interface/images/interface.png
31.8.164.214   мое название.ru   /snow/snow.js
77.91.179.80   мое название.ru   /index.php/internet-lan/90/224-stroim-lokalnuyu-set.html
81.88.222.104   мое название.ru   /media/widgetkit/widgets/lightbox/js/lightbox.js?_=13934418
81.88.222.104   мое название.ru   /media/widgetkit/widgets/mediaplayer/mediaelement/mediaelem
82.145.222.75   мое название.ru   /favicon.ico
82.145.222.75   мое название.ru   /sat-tv-i-internet/83-tricolor-tv/185-ne-rabotaet-trikolor-
90.151.56.54   мое название.ru   /components/com_jcomments/tpl/default/images/jc_date.gif
90.151.56.54   мое название.ru   /plugins/content/jw_ts/jw_ts/tmpl/Default/images/tab_bg.jpg
91.219.136.228   мое название.ru   /images/stories/digital_tv/online_tv/kanali_online_tv.jpg
91.219.136.228   мое название.ru   /images/stories/digital_tv/tv_beeline/IMG_7218.JPG
94.153.10.189   мое название.ru   /wp-login.php
94.153.10.189   мое название.ru   /wp-login.php
94.153.10.189   мое название.ru   /wp-login.php
94.153.10.189   мое название.ru   /wp-login.php
94.153.10.189   мое название.ru   /wp-login.php
94.153.10.189   мое название.ru   /wp-login.php
95.59.202.68   мое название.ru   /index.php/resiveri-proshivki/97/175--gs-8300-.html
« Последнее редактирование: 28.02.2014, 08:50:16 от imsprice »
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Досят ли мой сайт?
« Ответ #1 : 28.02.2014, 10:28:54 »
по-моему, это просто плохие боты прощупывают слабые места, а если DOS, то вы об этом узнаете от адекватного хостера первым
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Автоматическое сжатие фото при загрузке на сайт

Автор Amerikana

 Ответов: 13
Просмотров: 5727 		Последний ответ 30.06.2022, 11:52:23
от Nikita2705
Мультиязычность. При включении плагина "система - фильтр языков" сайт падает

Автор yuraok

 Ответов: 10
Просмотров: 7438 		Последний ответ 25.06.2022, 14:23:49
от ecolora
Сайт на Joomla 2.5.28 долго грузится - 1-2 минуты

Автор DanPel

 Ответов: 5
Просмотров: 2630 		Последний ответ 22.01.2020, 11:15:34
от SeBun
Неправильно открывается сайт

Автор totalcolor

 Ответов: 4
Просмотров: 1886 		Последний ответ 20.04.2019, 12:54:20
от draff
Прыгает/дергается/скачет сайт при внутренних переходах

Автор vegastk

 Ответов: 7
Просмотров: 4174 		Последний ответ 16.06.2018, 13:07:49
от voras