Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 3772 Просмотров
*

rudoy24

  • Захожу иногда
  • 57
  • 1 / 0
JoomShopping. Как получить ссылку на картинку для формы RSForm?
« : 15.12.2014, 09:11:39 »
Здравствуйте...
Необходимо получить картинку (url) из страницы товара JoomShopping.
1. RSForm! выводится через модуль выезжающий на ка каждой странице товара (с названием "быстрый заказ").
2. В самой форме 2 отображаемых поля ("Имя и Фамилия" и "Телефон") и 2 скрытых поля ("titlesite"  и "urlsite") >> http://screencast.com/t/oyU4ysmJ0BRE
3. В RSForm! для полей прописаны условия (в Свойствах > PHP скрипты):
- Для titlesite (получаем заголовок страницы) >>
Код
$titlesite = JFactory::getDocument()->title;
$formLayout = str_replace('titlesite',$titlesite,$formLayout);

- Для urlsite (получаем url страницы) >>
Код
$urlsite = JURI::getInstance()->toString();
$formLayout = str_replace('urlsite',$urlsite,$formLayout);

4. Когда человек заполняет поля "Имя и Фамилия" + "Телефон" и нажимает на кнопку "Заказать" на email приходит письмо:
....
Имя и Фамилия
Телефон
Заголовок страницы с которой прислан заказ
Url страницы с которой прислан заказ
....

Необходимо добавить еще одно поле "Картинка товара" (либо, хотя бы, url на картинку товара).

В этой теме http://joomlaforum.ru/index.php?topic=206846.0 нашел возможности подтягивать данные напрямую с базы.
Код
//<code>
 $content_id = $RSadapter->getParam($_GET,’id’,0);
 if($content_id){
 $q = mysql_query(«SELECT title FROM «.$RSadapter->config[‘dbprefix’].»hg_hotelitems WHERE id = ‘$content_id’ «);
 $title = mysql_result($q,0);
 }else{
 $title = ‘No content found';
 }
 return $title;
 //</code>

Каким образом необходимо прописать код что бы получить картинку (либо, хотя бы, url на картинку товара)??

Не SEF страница товара имеет url: index.php?Itemid=653&option=com_jshopping&controller=product&task=view&category_id=69&product_id=3308&lang=catalog , то есть мы имеем на странице product_id по которому можно сделать выборку из базы данных, но как это правильно прописать?

Таблица в которой находится товар: префикс-бд_jshopping_products и в этой таблице есть все необходимые картинки в полях: product_thumb_image, product_name_image или product_full_image.
Подскажите как по возможности вытащить либо саму картинку "product_full_image" либо url на нее.

И еще, модуль никаким образом не привязан к самой странице товара, то есть он просто в менеджере модулей и выводится на указанных страницах, в наших случаях на странице товара..
« Последнее редактирование: 15.12.2014, 15:34:46 от rudoy24 »
Записан
*

Linfuby

  • Завсегдатай
  • 1242
  • 176 / 0
  • Всё просто...
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #1 : 16.12.2014, 09:11:04 »
Скриптом можно.
По умолчанию в шаблоне главная картинка имеет id="main_image" а значит можно вытащить оттуда src
Записан
Немного воображения и логики, и любая проблема становится решенной.
Кривые решения - дают кривой результат!
Решения для JoomShopping
Благодарности и поддержка принимаются по след. реквизитам:
Яндекс.Деньги - 41001751720054
*

rudoy24

  • Захожу иногда
  • 57
  • 1 / 0
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #2 : 16.12.2014, 13:25:34 »
А можно поподробней...
Кстати у картирнки id="main_image_19616" где _19616 <?php print $image->image_id?> тоесть id картинки..
Записан
*

Linfuby

  • Завсегдатай
  • 1242
  • 176 / 0
  • Всё просто...
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #3 : 16.12.2014, 13:45:27 »
Код: php
<script>
var image = jQuery('#main_image').attr('scr')
alert(image);
</script>
Как-то так...
А <?php print $image->image_id?> можно и удалить из шаблона
Записан
Немного воображения и логики, и любая проблема становится решенной.
Кривые решения - дают кривой результат!
Решения для JoomShopping
Благодарности и поддержка принимаются по след. реквизитам:
Яндекс.Деньги - 41001751720054
*

rudoy24

  • Захожу иногда
  • 57
  • 1 / 0
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #4 : 16.12.2014, 14:02:39 »
Вот как сделать через id картинки:
Код
<script>
var imgsrc = document.getElementById('main_image').src;
document.write("<img src=\""+imgsrc+"\"/>")
</script>

А как сделать через class, а не через id картинки? (к примеру class="main_image")
document.getElementsByClassName("main_image").src; >> НЕ РАБОТАЕТ !

Либо как это же прописать если у картинки 2 id="main_image_1926 imgsrc"?
var imgsrc = document.getElementById('imgsrc').src; НЕ РАБОТАЕТ ! , в скобках нужно как-то по другому прописать наверное "( ? ,'imgsrc')" ?
« Последнее редактирование: 16.12.2014, 14:07:24 от rudoy24 »
Записан
*

Linfuby

  • Завсегдатай
  • 1242
  • 176 / 0
  • Всё просто...
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #5 : 16.12.2014, 14:15:01 »
Id это уникальное название элемента и оно на странице должно быть одно.
Вы хотите несколько картинок прикрепить к форме? Или все-таки только главную?
Записан
Немного воображения и логики, и любая проблема становится решенной.
Кривые решения - дают кривой результат!
Решения для JoomShopping
Благодарности и поддержка принимаются по след. реквизитам:
Яндекс.Деньги - 41001751720054
*

rudoy24

  • Захожу иногда
  • 57
  • 1 / 0
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #6 : 16.12.2014, 14:28:43 »
Хм конечно если id рассматривается как уникальное имя тогда понятно почему не получится, но все же что бы не менять "main_image_id-картинки" как то можно по другому вытащить добавив какой то класс или id?
Вот код сгенерированной страницы:
Код
<span id="list_product_image_middle">
	<a id="main_image_full_19616" class="lightbox" title="" href="http://localhost/components/com_jshopping/files/img_products/full_8c33a770668548a112ff87a5a77f8e6c.jpg">
		
		<img id="main_image_19616" title="" alt="" src="http://localhost/components/com_jshopping/files/img_products/8c33a770668548a112ff87a5a77f8e6c.jpg">
		
	</a>
	
	<a id="main_image_full_19617" class="lightbox no_display" title="" href="http://localhost/components/com_jshopping/files/img_products/full_365caf784a662c2ccbc42a7d6a4bfe4d.jpg">
		
		<img id="main_image_19617" title="" alt="" src="http://localhost/components/com_jshopping/files/img_products/365caf784a662c2ccbc42a7d6a4bfe4d.jpg">
	</a>
	
	...
</span>
Записан
*

rudoy24

  • Захожу иногда
  • 57
  • 1 / 0
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #7 : 16.12.2014, 16:26:40 »
Решено  ^-^ , может кому то пригодится:
1. В щаблоне магазина product/product_default.php изменяем:
Код
main_image_<?php print $image->image_id?>
на
Код
main_image
2. Создаем скрытое поле с названием " imgsrcpage" (значение по умолчанию пустое).
3. Создаем свободный текст с названием "imgsrcscript". В поле "Текст", вписываем код:
Код
<script type="text/javascript">
var ele = document.getElementById("main_image");
if(typeof ele !== 'undefined' && ele !== null) {
document.getElementById('imgsrcpage').value = "<img src=\""+document.getElementById('main_image').src+"\" alt=\""+document.title+"\" title=\""+document.title+"\" />";
}
</script>
4. Добавляем в письмо админу {imgsrcpage:value}.

В результате получим следующее:
Если на странице обнаружена картинка с id="main_image"  тогда переменной  "imgsrcpage" присваивается значение и нам в письме прийдет:
<img src="…" alt="…" title="…" /> ,
если картинка со следующим id не обнаружена в письмо ничего не приходит.

Спасибо за помощь: Linfuby (+)
 
« Последнее редактирование: 16.12.2014, 22:26:24 от rudoy24 »
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #8 : 10.04.2015, 23:39:32 »
А кто-нибудь в курсе - как передать этот самый тайтл в форму, если она выводится в iframe? Вышепредложенный способ передает тайтл  и ссылку iframe а не товара.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #9 : 11.04.2015, 00:03:42 »
parent.document.title ?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

kuzvik

  • Осваиваюсь на форуме
  • 36
  • 1 / 0
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #10 : 11.05.2015, 16:34:43 »
Добрый день, подскажите пожалуйста каким образом можно подцепить RSForm в категории джумшопа? в самой Joomla выводится только в материалах с помощью плагина {rsform id},  а в дмумшопе не хочет ни как выводиться.
Записан
*

intcorp

  • Захожу иногда
  • 456
  • 12 / 0
Re: JoomShopping. Как получить ссылку на картинку для формы RSForm?
« Ответ #11 : 02.03.2017, 12:15:05 »
Цитата: rudoy24 от 15.12.2014, 09:11:39
2 скрытых поля ("titlesite"  и "urlsite") >> http://screencast.com/t/oyU4ysmJ0BRE
3. В RSForm! для полей прописаны условия (в Свойствах > PHP скрипты):
- Для titlesite (получаем заголовок страницы) >>
Код
$titlesite = JFactory::getDocument()->title;
$formLayout = str_replace('titlesite',$titlesite,$formLayout);

- Для urlsite (получаем url страницы) >>
Код
$urlsite = JURI::getInstance()->toString();
$formLayout = str_replace('urlsite',$urlsite,$formLayout);

4. Когда человек заполняет поля "Имя и Фамилия" + "Телефон" и нажимает на кнопку "Заказать" на email приходит письмо:
....
Имя и Фамилия
Телефон
Заголовок страницы с которой прислан заказ
Url страницы с которой прислан заказ
Подскажите такой момент: мы создаем два пустых скрытых поля с заголовками "titlesite"  и "urlsite", и вставляем оба кода
Код
$urlsite = JURI::getInstance()->toString();
$formLayout = str_replace('urlsite',$urlsite,$formLayout);
$urlsite = JURI::getInstance()->toString();
$formLayout = str_replace('urlsite',$urlsite,$formLayout);
в Свойствах > PHP скрипты > блок $formLayout ?

Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Плагин уведомлений о заказах в телеграмм для JoomShopping

Автор thevaca

 Ответов: 0
Просмотров: 2576 		Последний ответ 10.11.2025, 14:11:40
от thevaca
WT JoomShopping Favorite - кнопки избранного в категории товаров и карточке тов

Автор sergeytolkachyov

 Ответов: 26
Просмотров: 38910 		Последний ответ 14.10.2025, 12:54:56
от sergeytolkachyov
Не работает lightbox в JoomShopping

Автор d13v555

 Ответов: 6
Просмотров: 3839 		Последний ответ 08.10.2025, 15:34:46
от kit2m2
Атрибуты полей при оформлении заказа в JoomShopping

Автор goga_pgasovav

 Ответов: 1
Просмотров: 3477 		Последний ответ 12.08.2025, 11:21:29
от kit2m2
Конфликт js шаблонов JoomShaper helix3 J5 с JoomShopping 5

Автор heartlink

 Ответов: 6
Просмотров: 3945 		Последний ответ 22.07.2025, 12:40:12
от heartlink