Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 8941 Просмотров
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Подтверждение прав управления сайтом в Яндексе
« : 11.02.2015, 16:07:12 »
Добрый день!
Подскажите, пожалуйста, как подтвердить права управления сайтом в Яндексе. Версия Joomla 3.3
Второй день, бьюсь, не могу добиться результата ни по одному из вариантов:
Разместить HTML-файл
1. Создайте html-файл с именем yandex_40ce1978567e9e98.html и со следующим содержимым

<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>Verification: 40ce1978567e9e98</body>
</html>

или скачайте его

2. Загрузите его в корневой каталог вашего сайта

3. Убедитесь, что загруженный файл открывается по адресу http://реалфото.рф/yandex_40ce1978567e9e98.html.

4.Нажмите на кнопку «Проверить»

Разместить мета-тэг
1. Добавьте в код главной страницы вашего сайта (в раздел head) мета-тэг

<meta name='yandex-verification' content='40ce1978567e9e98' />

2. Зайдите на главную страницу сайта и убедитесь, что мета-тэг появился в html-коде страницы. В большинстве браузеров это можно сделать выбрав пункт "Исходный код страницы" в контекстном меню. На некоторых сайтах обновление мета-тэгов может занимать несколько минут!

3. Нажмите на кнопку «Проверить»

Добавить TXT запись в DNS
Внимание! Используйте этот метод только если вы хорошо понимаете, что такое записи DNS!
1. Добавьте в DNS вашего домена специальную TXT запись. Убедитесь, что правильно выбрали домен! Если в сервисе домен с www, а вы добавили запись для домена без www, то подтверждение не сработает (и наоборот). Запись должна содержать следующее значение

yandex-verification: 40ce1978567e9e98

2. Обновление записей DNS может занимать достаточно большое время. Нажмите на кнопку «Проверить» после того, как записи обновятся.

Разместить txt-файл
1. Создайте txt-файл с именем yandex_40ce1978567e9e98.txt с произвольным содержимым (можно пустой)

2. Загрузите его в корневой каталог вашего сайта

3. Убедитесь, что загруженный файл открывается по адресу http://реалфото.рф/yandex_40ce1978567e9e98.txt.

4. Нажмите на кнопку «Проверить»

Подтвердить email из WHOIS-записи
1. На странице Адреса электронной почты добавьте адрес, который указан в поле email или contact WHOIS-записи для домена http://реалфото.рф

2. Подтвердите адрес согласно инструкции.

3. Нажмите на кнопку «Проверить».

Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #1 : 11.02.2015, 16:10:13 »
Вот как можно такое полотно написать, но ни слова про ошибки или что не получается?
Что не получается то?
Записан
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #2 : 11.02.2015, 16:10:55 »
Буду очень благодарна, если кто-то доступно расскажет, как проделать хоть одну из процедур, чтобы подтвердить права.
Кстати, прошлась по многим форумам, но не смогла найти, как создать хтмл-страницу именно в третьей версии.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #3 : 11.02.2015, 16:13:48 »
ОМГ.

Хостинг.
FTP
Файл
Расширение файла.
Содержимое файла.
Редактор текста.
Ctrl-C Ctrl-V

Что из этого не знаете?
Записан
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #4 : 11.02.2015, 16:17:58 »
По второму варианту "Разместить мета-тэг"
Я зашла в менеджер шаблонов, открыла index.php и разместила между тегами <head>   и  </head>        <meta name='yandex-verification' content='40ce1978567e9e98' /> (ближе к </head>)

мета-тэг в html-коде страницы не появился
Записан
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #5 : 11.02.2015, 16:18:58 »
Я все три первых способа перепробовала, но ничего не получилось
Записан
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #6 : 11.02.2015, 16:24:01 »
По первому варианту пыталась создать файл, но никак не могу найти, где его создать в третьей версии
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #7 : 11.02.2015, 16:25:39 »
Цитата: Леди от 11.02.2015, 16:24:01
По первому варианту пыталась создать файл, но никак не могу найти, где его создать в третьей версии
Не надо его в движке создавать! Это просто файл просто на хостинге просто с расширением HTML!

Я выше написал - какой из терминов неизвестен?
Записан
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #8 : 11.02.2015, 16:40:40 »
Значит мне надо зайти на хостинг в личный кабинет и создать файл?
Записан
*

Vladimir_Strelyaev

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #9 : 11.02.2015, 17:00:21 »
Цитата: Леди от 11.02.2015, 16:40:40
Значит мне надо зайти на хостинг в личный кабинет и создать файл?
Зайти надо по FTP, и в папку "вашдомен" разместить текстовый файл, предлагаемый яндексом
Записан
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #10 : 11.02.2015, 17:06:01 »
Как-то для меня сложно. Сейчас нахожусь на хостинг-сервисе, не могу найти.
А есть какой-нибудь способ подтвердить права на самом сайте?
Как правильно разместить мета-тег, чтобы указанная Яндексом страница с хтмл-кодом открывалась?
Записан
*

Vladimir_Strelyaev

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #11 : 11.02.2015, 19:55:04 »
в Google найдите ftp менеджер любой, и заодно инструкцию, как попасть на сайт через ftp. А в хостинг-сервисе нужно узнать пароль и логин FTP. Это очень просто, достаточно прочитать и вы в теме)))
Записан
*

Vladimir_Strelyaev

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #12 : 11.02.2015, 19:56:55 »
Цитата: Леди от 11.02.2015, 17:06:01
Как-то для меня сложно. Сейчас нахожусь на хостинг-сервисе, не могу найти.
А есть какой-нибудь способ подтвердить права на самом сайте?
Как правильно разместить мета-тег, чтобы указанная Яндексом страница с хтмл-кодом открывалась?
А если хотите заниматься сайтостроением, то как пользоваться ftp нужно знать обязательно)))
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #13 : 11.02.2015, 21:15:11 »
1)Открываете notepad++
2) в нем пишите
Код
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>Verification: 40ce1978567e9e98</body>
</html>
3) Жмете сохранить как
4) Сохраняете файл как yandex_40ce1978567e9e98.txt
5) Скачиваете FileZilla, запускаете
6) В ней Меню - файл - менеджер сайтов
7) Новый сайт - название можете вбить любое
8) Вкладка "Общие" - Хост - пишете хост, который дал хостер. Обычно это или IP адрес, или домен, или что-то еще
9) Тип входа = запросить пароль
10) Пользователь - пользователь ftp, которого дал хостер
11) Соединиться - ввести пароль.
12) Загрузить файл yandex_40ce1978567e9e98.txt в корневой каталог сайта - это там, где все папочки вряд, начиная с папки administrator
13) В яндексе жмете кнопку проверить.

Вроде все.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

Леди

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #14 : 12.02.2015, 11:26:33 »
Спасибо огромное за подробный ответ. Запросила в хостинг-центре пароль для WebFTP. Жду...
Записан
*

master-smeta

  • Захожу иногда
  • 298
  • 10 / 0
Re: Подтверждение прав управления сайтом в Яндексе
« Ответ #15 : 12.02.2015, 15:55:03 »
Цитата: Леди от 11.02.2015, 16:17:58
По второму варианту "Разместить мета-тэг"
Я зашла в менеджер шаблонов, открыла index.php и разместила между тегами <head>   и  </head>        <meta name='yandex-verification' content='40ce1978567e9e98' /> (ближе к </head>)

мета-тэг в html-коде страницы не появился
Всё вроде правильно. Может не для того шаблона прописали тег? Обычно там несколько шаблонов, нужно в стилях посмотреть у какого шаблона звездочка стоит (назначен по умолчанию) и тег прописывать именно этому шаблону.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка: У вас нет доступа к панели управления сайтом

Автор sabnok

 Ответов: 34
Просмотров: 9631 		Последний ответ 11.10.2022, 22:52:15
от kysin
Не устанавливается компонент через панель управления

Автор Margarita

 Ответов: 1
Просмотров: 1040 		Последний ответ 15.06.2022, 12:28:18
от Margarita
Панель управления

Автор baren

 Ответов: 2
Просмотров: 3576 		Последний ответ 06.07.2021, 20:44:37
от draff
После захода в панель управления на всех сайтах белый экран

Автор buto

 Ответов: 7
Просмотров: 1291 		Последний ответ 30.01.2021, 14:33:20
от buto
Проблема с сайтом после переноса на другой хостинг

Автор Loh

 Ответов: 3
Просмотров: 1220 		Последний ответ 23.07.2020, 12:12:01
от Loh