Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 10494 Просмотров
*

newjey

  • Захожу иногда
  • 405
  • 2 / 0
Запись в файл fwrite и перенос строк \r\n
« : 19.06.2014, 10:07:15 »
Подскажите сделать запись в файл некоторых данных таким образом
Код
if (!empty($checkout['email'])) {
	  $file_name='file.txt';
      $file = fopen($file_name, "a");
      fwrite($file, htmlentities($checkout['name'], ENT_COMPAT, "UTF-8").";".
                    htmlentities($checkout['email'], ENT_COMPAT, "UTF-8")." ");
      fclose($file);
Не могу сделать перенос строки, надо что бы обе записи писались в файл с новой строки, подскажите как организовать, пробовал через "\r\n" но не переносит.
Вот так
Код
fwrite($file, htmlentities($checkout['name'], ENT_COMPAT, "UTF-8", "\r\n").";".
                    htmlentities($checkout['email'], ENT_COMPAT, "UTF-8")." ");
Может просто Неправильно прописываю?
« Последнее редактирование: 19.06.2014, 13:55:19 от newjey »
Записан
*

fsv

  • Moderator
  • 2787
  • 413 / 2
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #1 : 19.06.2014, 14:19:57 »
так пишу:
Код: php
$fp=fopen('notify_promsviazbank_cards_LOG.php','a');
$contents = "<?php  ";
$contents .= "\n\nORDER = ".$ORDER."\nAMOUNT = ".$AMOUNT."\nCURRENCY = ".$CURRENCY."\nRRN = ".$RRN."\nINT_REF = ".$INT_REF."\nTRTYPE = ".$TRTYPE."\nTERMINAL = ".$TERMINAL."\nBACKREF = ".$BACKREF."\nEMAIL = ".$EMAIL."\nTIMESTAMP = ".$TIMESTAMP."\nNONCE = ".$NONCE."\nRESULT = ".$RESULT."\nRC = ".$RC."\nRCTEXT = ".$RCTEXT."\nP_SIGN = ".$P_SIGN."\nNAME = ".$NAME."\nCARD = ".$CARD."\nORG_AMOUNT = ".$ORG_AMOUNT."\nP_SIGN_model = ".$P_SIGN_model."\n\n";
$contents .= "  ?>";
fwrite($fp, $contents, strlen($contents));  
fclose($fp);
Записан
Веб-разработка: заказ. Только новая разработка.
*

newjey

  • Захожу иногда
  • 405
  • 2 / 0
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #2 : 19.06.2014, 14:24:33 »
Не совсем понятно. А зачем "\n\n" ?
Записан
*

fsv

  • Moderator
  • 2787
  • 413 / 2
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #3 : 19.06.2014, 14:27:42 »
Цитата: newjey от 19.06.2014, 14:24:33
Не совсем понятно. А зачем "\n\n" ?
Это у меня типа "логи", чтобы одна пачка информации отделялась от второй, ставлю 2 переноса. Переделывайте под себя.
Записан
Веб-разработка: заказ. Только новая разработка.
*

newjey

  • Захожу иногда
  • 405
  • 2 / 0
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #4 : 19.06.2014, 14:29:04 »
Можете в моём коде исправить что не так, пробовал уже по разному(
Записан
*

fsv

  • Moderator
  • 2787
  • 413 / 2
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #5 : 19.06.2014, 14:36:48 »
Код: php
if (!empty($checkout['email'])) {
  $contents = "".htmlentities($checkout['name'], ENT_QUOTES, "UTF-8")."\n".htmlentities($checkout['email'], ENT_QUOTES, "UTF-8")."";
  $fp=fopen('file.txt','a');
  fwrite($fp, $contents, strlen($contents));  
  fclose($fp);
}
Записан
Веб-разработка: заказ. Только новая разработка.
*

newjey

  • Захожу иногда
  • 405
  • 2 / 0
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #6 : 19.06.2014, 14:48:56 »
Всё равно пишет всё в одну строку
Записан
*

newjey

  • Захожу иногда
  • 405
  • 2 / 0
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #7 : 19.06.2014, 14:50:22 »
Вот так прописал
Код
 if (!empty($checkout['email'])) {
	  
$file_name='file.txt';
      
$file = fopen($file_name, "a");
$contents = "".htmlentities($checkout['name'], ENT_QUOTES, "UTF-8")."\n".htmlentities($checkout['email'], ENT_QUOTES, "UTF-8")."";
  fwrite($file, $contents, strlen($contents));  
  fclose($file);}
Записан
*

fsv

  • Moderator
  • 2787
  • 413 / 2
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #8 : 19.06.2014, 16:11:05 »
Цитата: newjey от 19.06.2014, 14:48:56
Всё равно пишет всё в одну строку
не знаю, у меня в разные.
Попробуйте ."\n". заменить на .PHP_EOL. 
Записан
Веб-разработка: заказ. Только новая разработка.
*

newjey

  • Захожу иногда
  • 405
  • 2 / 0
Re: Запись в файл fwrite и перенос строк \r\n
« Ответ #9 : 19.06.2014, 17:01:15 »
Зделал подругому
Код
fputs($file, $checkout['name']."; ".$checkout['email']."\r\n");
Спасибо за помощь.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

перенос virtuemart с денвера на хостинг

Автор greys

 Ответов: 21
Просмотров: 15979 		Последний ответ 10.09.2013, 16:38:30
от byiigor
Вынести скрипт dtree в файл

Автор BAHbKA

 Ответов: 2
Просмотров: 1620 		Последний ответ 25.06.2013, 14:10:27
от BAHbKA
Вывод сопутствующих товаров в несколько строк VirtueMart 1.1.4 Помогите!

Автор alexkrin

 Ответов: 13
Просмотров: 11671 		Последний ответ 02.04.2013, 14:54:06
от San_Sanich
Перенос с локального на виртуальный хостинг со сменой доменного имени

Автор bakyt

 Ответов: 3
Просмотров: 2006 		Последний ответ 02.03.2013, 13:44:32
от bakyt
Перенос Joomla + VirtueMart на хостинг Joomla!

Автор Popsa83

 Ответов: 9
Просмотров: 2754 		Последний ответ 03.12.2012, 04:27:45
от Popsa83