Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2074 Просмотров
*

Yusa

  • Захожу иногда
  • 115
  • 0 / 0
Как правильно удалить плагин с Joomla 2.5?
« : 29.05.2014, 23:13:00 »
Нужно удалить simplecaddy, модули, компоненты и плагины, через ftp удалила все, папки /components/ и /administrator/components/ simplecady не содержат, когда пытаюсь заново установить компоненты не устанавливаются, говорит, что есть уже меню с таким алиасом. Пыталась удалять через менеджер расширений, пишет, что не таких папок,  прочитала про php myadmin, зашла, вижу кучу таблиц simplecaddy (стало страшно чего нибудь не натворить). Как правильно их удалить или есть другой способ полностью деинсталировать simplycady?
Записан
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #1 : 30.05.2014, 00:09:26 »
Надо переименовать пункт меню из simpleCaddy в terribleCaddy. Шутка.На самом деле, да сделайте бекап и грохните все его таблицы раз он у вас такой simple.
Записан
интернет-блог: http://websiteprog.ru
*

OEvg85

  • Новичок
  • 4
  • 0 / 0
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #2 : 30.05.2014, 00:43:21 »
А через админку удалять не пробовали? Не ну вдруг :)
Записан
*

Yusa

  • Захожу иногда
  • 115
  • 0 / 0
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #3 : 30.05.2014, 00:46:31 »
Цитата: zomby6888 от 30.05.2014, 00:09:26
Надо переименовать пункт меню из simpleCaddy в terribleCaddy. Шутка.На самом деле, да сделайте бекап и грохните все его таблицы раз он у вас такой simple.
я его давно уже хочу грохнуть! Но мне нужен это модуль, я его хочу по новой установить, как правильно удалить его в myadmin?
Вижу вот такую кучу:

zqpnv_schemas
zqpnv_sc_config
zqpnv_sc_coupons
zqpnv_sc_downloads
zqpnv_sc_fields
zqpnv_sc_odetails
zqpnv_sc_orders
zqpnv_sc_paypal
zqpnv_sc_prodoptiongroups
zqpnv_sc_productoptions
zqpnv_sc_products
zqpnv_sc_shipping
zqpnv_sc_shipping_config
zqpnv_sc_ship_zones
zqpnv_sc_simplecaddy
zqpnv_sc_tax
zqpnv_sc_vouchers
zqpnv_session  
я так понимаю, что все sc - simpleCaddy? боюсь что я сейчас удалю что нибудь и сайт завалю с админкой напару
Записан
*

Yusa

  • Захожу иногда
  • 115
  • 0 / 0
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #4 : 30.05.2014, 00:48:30 »
Цитата: OEvg85 от 30.05.2014, 00:43:21
А через админку удалять не пробовали? Не ну вдруг :)
Я могу не знать конечно всех тонкостей, я совсем зеленый новичек, но если вы имеете ввиду через менеджер расширений, то не удаляет
Может есть другие способы?
Записан
*

OEvg85

  • Новичок
  • 4
  • 0 / 0
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #5 : 30.05.2014, 09:28:47 »
Цитата: Yusa от 30.05.2014, 00:48:30
Я могу не знать конечно всех тонкостей, я совсем зеленый новичек, но если вы имеете ввиду через менеджер расширений, то не удаляет
Может есть другие способы?
Вот как раз самый правльный и безопасный способ - удалить через менеджер расширений, если не удаляет, проверьте есть ли у Вас права на запись в директории /modules, /components, /plugins (должны быть 755), права в filezill'е посмотреть можно. Проверьте в менеджере пользователей, выставлены ли у Вас админские права (права на директории тоже надо проверять).
Есть еще вариант корректно поставить Ваш плагин через менеджер расширений, потом через него же корректно снести...
Если боитесь накосорезить с MySQL, делайте полный бекап базы, потом все можно будет заново восстановить...
Записан
*

Yusa

  • Захожу иногда
  • 115
  • 0 / 0
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #6 : 30.05.2014, 23:00:23 »
Цитата: OEvg85 от 30.05.2014, 09:28:47
Вот как раз самый правльный и безопасный способ - удалить через менеджер расширений, если не удаляет, проверьте есть ли у Вас права на запись в директории /modules, /components, /plugins (должны быть 755), права в filezill'е посмотреть можно. Проверьте в менеджере пользователей, выставлены ли у Вас админские права (права на директории тоже надо проверять).
Есть еще вариант корректно поставить Ваш плагин через менеджер расширений, потом через него же корректно снести...
Если боитесь накосорезить с MySQL, делайте полный бекап базы, потом все можно будет заново восстановить...

При удалении через менеджер расширений вижу:
 плагин:  Удаление плагина: Манифест файла недопустим или не найден.
модуль:  JFolder: :files: Путь ведёт не к каталогу. Путь: /home/sportprognoz.com.ua/www/modules/mod_simplecaddy
JInstaller: :Install: Не удалось найти XML-файл установки
JFolder: :delete: Путь ведёт не к каталогу. Путь: /home/sportprognoz.com.ua/www/modules/mod_simplecaddy
Удаление модуля: Манифест файла недопустим или не найден.

компонент: JFolder: :delete: Путь ведёт не к каталогу. Путь: /home/sportprognoz.com.ua/www/components/com_simplecaddy
Удаление компонента: Не удаётся удалить. Пожалуйста, удалите вручную

Папок нет в ftp, я их удалила, записать по новой получается модуль и плагин, компонент не пишет говорит, что есть уже в меню и хоть убей, пробовала поставить через каталог установки, тоже не получается (ручками в папку tmp делала новую папку и заносила разархивированный компонент).

Права в файлзиле не знаю как глянуть, это сложно для меня:(, в админке вижу superadmin, права только просит задать их нет ни каких. Simple Caddy оказалась для меня не такой уж Simple >:( 
Записан
*

Yusa

  • Захожу иногда
  • 115
  • 0 / 0
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #7 : 30.05.2014, 23:13:18 »
Цитата: Yusa от 30.05.2014, 23:00:23
Цитата: OEvg85 от 30.05.2014, 09:28:47
Вот как раз самый правльный и безопасный способ - удалить через менеджер расширений, если не удаляет, проверьте есть ли у Вас права на запись в директории /modules, /components, /plugins (должны быть 755), права в filezill'е посмотреть можно. Проверьте в менеджере пользователей, выставлены ли у Вас админские права (права на директории тоже надо проверять).
 через файл менеджер удалила плагины и модуль (сначала устанавливала, потом как нормальные люди делают деинсталировала)   Но компонент убивает меня, когда устанавливаю через менеджер расширений вижу это:


Установка компонента: Функция базы данных сработала без ошибок
Ошибка при установке компонента
как это понимать? Издевается? компонент не устанавливается
Записан
*

Yusa

  • Захожу иногда
  • 115
  • 0 / 0
Re: Как правильно удалить плагин с Joomla 2.5?
« Ответ #8 : 30.05.2014, 23:28:29 »
Цитата: OEvg85 от 30.05.2014, 09:28:47
Вот как раз самый правльный и безопасный способ - удалить через менеджер расширений, если не удаляет, проверьте есть ли у Вас права на запись в директории /modules, /components, /plugins (должны быть 755), права в filezill'е посмотреть можно. Проверьте в менеджере пользователей, выставлены ли у Вас админские права (права на директории тоже надо проверять).
Есть еще вариант корректно поставить Ваш плагин через менеджер расширений, потом через него же корректно снести...

Фууух удалила это злосчастный компонент! (создала папку simpecaddy в www/administrator/components/ через ftp засунула туда компонент этой очень simpleCaddy и удалила через менеджер расширений)  СПАСИБО Вам за помощь.

Если боитесь накосорезить с MySQL, делайте полный бекап базы, потом все можно будет заново восстановить...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Плагин captcha не найден (или не установлен)

Автор Malina77

 Ответов: 1
Просмотров: 2382 		Последний ответ 21.08.2024, 17:03:27
от Malina77
Как редактировать отдельную страницу Joomla 2.5?

Автор mrporter

 Ответов: 0
Просмотров: 17251 		Последний ответ 14.09.2023, 22:16:47
от mrporter
Joomla 2.5.28, Safari под маком и сессии session

Автор beliyadm

 Ответов: 19
Просмотров: 19966 		Последний ответ 29.03.2023, 12:17:19
от Sawell
Joomla 2.5.28 как скачать все файлы через панель управления

Автор Sergei41984

 Ответов: 7
Просмотров: 18184 		Последний ответ 27.12.2022, 23:30:38
от Sergei41984
Расширения для Joomla! 1.6 (коллекция полезных ссылок)

Автор Sulpher

 Ответов: 124
Просмотров: 150212 		Последний ответ 03.12.2022, 16:15:19
от besttechoff