Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 3289 Просмотров
*

1day

  • Захожу иногда
  • 160
  • 7 / 6
[bb-коды] Одна общая кнопка "фото", одна кнопка "видео", одна кнопка "музыка"
« : 18.07.2014, 01:58:09 »
Я думаю, что можно сделать "по умолчанию" в JComments три кнопки для встраивания мультимедия содержимого.

1) кнопка "Изображение" - т.е. предполагает не только вставку изображения по прямой ссылке, которая оканчивается на .png, .jpg итд, но и изображений с Instagram, GettyImages.

2) кнопка "Видео" - которая будет встраивать видео с YouTube, Vimeo, DailyMotion, VK, Facebook, Instagram,

3) кнопка "Аудио" - для встраивания музыки с SoundColoud, ShareBeast.com, Deezer, Spotify

Я знаю, сейчас уже есть отдельные кнопки, например для YouTube, но когда кнопок очень много, то я думаю, разумнее было бы сделать "по умолчанию" данные три кнопки, чтобы у посетителей сайтов не возникала целая новогодняя гирлянда из множества социальных сервисов, т.к. и так практически на каждом сайте эти кнопки дублируются в виде "лайков/подпишись", а когда еще и в комментах социальные кнопки - то уже совсем перебор.

Вот например в форуме Kunena так и сделано - там есть общая кнопка для "видео", которая поддерживает разные видео хостинги:



ну в форуме Kunena очень много лишних полей при добавлении видео(размер, выбора провайдера,), можно в JComments просто сделать во всплывающем окне, под полем для добавления ссылки - "иконки" поддерживаемых видео хостингов, в кнопке фото - фото хостингов, в кнопке аудио - аудио хостингов. (т.е. просто иконка информарующая о том, что можно ссылку с такого-то сайта вставить в это поле)

Также можно добавить кнопку (по умолчанию выключеную), с помощью которой можно встроить через iframe, карту с Google.Maps, Яндекс.Карт, итд. Если например люди в комментариях обсуждают концерт/магазин и делятся картой, как туда проехать... ну это к примеру. Подобная кнопка есть также в форуме Kunena.

p.s. сейчас обычным комментариям на сайте становится очень и очень трудно что-либо противопоставить таким системам как Disqus, комментариям с VK, Facebook, поскольку пользователи сейчас пишут не только текст, но и любят вставлять мультимедиа содержимое в комментарии.
p.s.#2 я знаю, что это можно и самому сделать, но думаю будет намного удобнее, если это будет "по умолчанию" в компоненте, да и в описании на JED у компонента будет больше ключевых слов, я думаю это положительно повлияет на распространение компонента среди новых пользователей Joomla, кому важны социальные сети/мультимедиа.
« Последнее редактирование: 18.07.2014, 02:02:36 от 1day »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Дополнительная кнопка: Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных д

Автор Konst

 Ответов: 1
Просмотров: 11793 		Последний ответ 29.06.2017, 09:40:22
от Konst