Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 5727 Просмотров
*

Puzo

  • Захожу иногда
  • 75
  • 2 / 0
Ломается CAPTCHA aiContactSafe в статье
« : 02.10.2014, 18:41:52 »
Вывожу форму в статье плагином aiContactSafeForm {aicontactsafeform pf=6|use_css=1}, но почему то у CAPTCHA появляется рамка и картинка накладывается на текст (Не читабельно? Изменить код.)
Подскажите пожалуйста как исправить.

http://puzo.sibhost.ru/%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D1%8B
Записан
*

almika

  • Захожу иногда
  • 325
  • 27 / 0
Re: Ломается CAPTCHA aiContactSafe в статье
« Ответ #1 : 11.10.2014, 17:17:20 »
Сейчас у вас для img (в т. ч. для CAPTCHA) применяется стиль из строки 106 template.css
#ja-content-main div.item-page img, div.blog-featured img, div.blog p img, div.itemFullText img {
    border: 1px solid #CCCCCC;
    box-shadow: 0 0 3px rgba(0, 0, 0, 0.2);
    margin: 5px 10px 10px 5px;
    padding: 6px;
    transition: all 0.3s ease 0s;
}
Для того, чтобы CAPTCHA была без тени, без рамки и отступа надо задать примерно так
img#captcha {box-shadow: none; border: 0; margin: 0;}
в CSS для вашего профайла (сейчас у вас это идентификатор 6).
Компоненты -> Форма обратной связи -> Профайлы -> Ваш профайл -> Edit CSS
Тогда можно указывать {aicontactsafeform pf=6}.
Если вы используете один стиль для всех профайлов, то тогда как у вас {aicontactsafeform pf=6|use_css=1}, но редактировать надо тогда CSS для профайла 1.
Записан
*

Puzo

  • Захожу иногда
  • 75
  • 2 / 0
Re: Ломается CAPTCHA aiContactSafe в статье
« Ответ #2 : 16.10.2014, 17:41:08 »
Пробовал по разному, не получается...

Как будто не реагирует на изменение CSS профайла...
Записан
*

Olg

  • Завсегдатай
  • 1183
  • 91 / 2
Re: Ломается CAPTCHA aiContactSafe в статье
« Ответ #3 : 16.10.2014, 18:20:57 »
Всё нормально показывает. Кэш почистите.
Записан
*

Puzo

  • Захожу иногда
  • 75
  • 2 / 0
Re: Ломается CAPTCHA aiContactSafe в статье
« Ответ #4 : 16.10.2014, 18:37:20 »
Да, сейчас все нормально, потому что сейчас вывел не в статье, а изменил Тип пункта меню Контакты, поставил - Форма обратной связи » Contact Form

В статье так и не получилось стиль подправить...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

aiContactSafe 2.0.19 RUS - компонент для создания формы обратно

Автор ЗЛОЙ на всех

 Ответов: 175
Просмотров: 120905 		Последний ответ 05.07.2019, 13:18:19
от Simba
AiContactSafe при установке все вкладки пустые

Автор lannik

 Ответов: 0
Просмотров: 4626 		Последний ответ 09.01.2017, 16:27:27
от lannik
Проблема с aiContactSafe ссылка для перенаправления не работает

Автор alixsjr

 Ответов: 0
Просмотров: 4954 		Последний ответ 09.12.2016, 17:53:41
от alixsjr
Странное поведение aiContactSafe 2.0.16 beta20

Автор nikstorm

 Ответов: 0
Просмотров: 5351 		Последний ответ 12.09.2015, 02:22:44
от nikstorm
Для Joomla 3 есть aiContactSafe?

Автор fedos666

 Ответов: 2
Просмотров: 7470 		Последний ответ 11.05.2015, 21:44:14
от jurassik