Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1192 Просмотров
*

Good_user

  • Захожу иногда
  • 149
  • 5 / 1
Полезная фишка! Обрезание описания товаров на страницах категорий
« : 06.09.2015, 21:25:36 »
Всем добрый вечер! Как все вы знаете на страницах категорий магазина, если макет вывода товаров настроен в несколько столбцов, высота товаров получается разной и это совсем не смотрится. Красиво и удобно, когда все части находятся на одной линии - заголовок, фото, цена, кратк. описание и характеристики.

С кратким описанием как раз самый большой бич, так как прочие элементы выводить в одну линию не проблема. Делать идентичные и точные по количеству символов описание - это мазохизм, наверное. И тут обрезание по количеству символов просто спасает.

Погуглив решение под ЖШ найти не удалось, поэтому пришлось немного напрячь извилины, но задуманное все таки получилось реализовать. Решил поделится, думаю, это многим должно пригодится.

Собственно, решение:

1. В файле components/com_jshopping/templates/default/list_products/product.php, а лучше делать через переопределение templates/шаблон/html/com_jshopping/list_products/product.php находим:

Код
<?php print $product->short_description?>

2. Меняем на это:

Код
<?php $string = $product->short_description;
echo JString::substr($string,0,165);
$result = iconv("windows-1251","utf-8", $result);
echo $result;
if($result!=$string)echo'...';
?>

Все! Обрезание заканчивается троеточием.

По этому примеру можно обрезать и заголовки, и в модулях товаров этот вариант тоже работает. Буду рад, если это кому-то поможет и сэкономит время :-)

Обновление! error648398, предложил более краткий работающий вариант кода, за что ему благодарность!
Код
<?php print mb_substr( $product->short_description, 0, 165).'...';?>
Обновление №2! Оказывается, что последний вариант кода может не работать, если на хостинге нет mb_substr. Вариант в JString::substr более универсальным.

Код
<?php print JString::substr($product->short_description, 0, 170).'...';?>

dmitry_stas, Вам благодарность за пояснение!
« Последнее редактирование: 08.09.2015, 08:39:32 от Good_user »
Записан
*

error648398

  • Захожу иногда
  • 168
  • 21 / 0
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #1 : 06.09.2015, 21:44:30 »
Как вы решили проблему оформления короткого описания тегами ?
Да и код можно намного сильнее сократить, да и решение вы плохо гуглили.
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #2 : 06.09.2015, 21:49:40 »
Цитата: error648398 от 06.09.2015, 21:44:30
Как вы решили проблему оформления короткого описания тегами ?
Да и код можно намного сильнее сократить, да и решение вы плохо гуглили.
выкладывайте решение.
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

error648398

  • Захожу иногда
  • 168
  • 21 / 0
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #3 : 06.09.2015, 21:54:00 »
Цитата: nevigen от 06.09.2015, 21:49:40
выкладывайте решение.
Решить проблему с оформлением я не знаю, код можно сократить до:
<?php print mb_substr( $product->short_description, 0, 165).'...';?>
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #4 : 06.09.2015, 21:56:24 »
Цитата: error648398 от 06.09.2015, 21:54:00
Решить проблему с оформлением я не знаю....
что имеется ввиду под оформлением ?
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

error648398

  • Захожу иногда
  • 168
  • 21 / 0
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #5 : 06.09.2015, 22:06:52 »
Цитата: nevigen от 06.09.2015, 21:56:24
что имеется ввиду под оформлением ?
Ну например человек заходит в описание товара и через редактор TinyMCE, придает оформление короткому описанию (цвет, отступы и тд и тп).
Вот и получается что при выводе и обрезании описания, может вывестись открывающий тег, но обрежет закрывающий, что в большинстве случаев приведет к похеренью верстки.
Записан
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #6 : 06.09.2015, 22:14:05 »
ааа... это да. увы.
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #7 : 06.09.2015, 22:16:15 »
я уже писал не раз, в том числе и в недавней теме про обрезание, что для этого нужно использовать.

P.S. третья по моему тема про обрезание за этот месяц только...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

nevigen

  • Moderator
  • 10451
  • 863 / 25
  • http://n*****n.com
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #8 : 06.09.2015, 22:25:35 »
Записан
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !
*

Good_user

  • Захожу иногда
  • 149
  • 5 / 1
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #9 : 07.09.2015, 12:05:19 »
Цитата: error648398 от 06.09.2015, 22:06:52
Ну например человек заходит в описание товара и через редактор TinyMCE, придает оформление короткому описанию (цвет, отступы и тд и тп).
Вот и получается что при выводе и обрезании описания, может вывестись открывающий тег, но обрежет закрывающий, что в большинстве случаев приведет к похеренью верстки.
Я, честно говоря, даже и не задумывался, чтобы размечать краткое описание HTML тегами. Думал, раз там по умолчанию редактор не выводится - значить и не нужно оно. Мне кажется без этого можно обойтись, это некритично. И к тому же HTML теги засчитываются в количестве символов, разное количество тегов = разная высота краткого описания. Это создает дополнительный геморрой. Если нужно на что-то акцентировать внимание, то лучше использовать характеристики. Но это, конечно, не решает описанную Вами проблему.
Цитата: dmitry_stas от 06.09.2015, 22:16:15
я уже писал не раз, в том числе и в недавней теме про обрезание, что для этого нужно использовать.
P.S. третья по моему тема про обрезание за этот месяц только...
Извините, я создал эту тему не в целях набить количество сообщений. Действительно думал, что этот момент плохо освещен :-) Просто форум читаю нерегулярно.
Цитата: nevigen от 06.09.2015, 22:25:35
http://joomlaforum.ru/index.php/topic,262550.0.html ;)
Благодарю! Не пойму как я мог прошлепать эту тему, она бы сэкономила мне немало времени.

dmitry_stas, Вы в той теме пишете про mb_substr.

Цитата: dmitry_stas от 04.09.2015, 14:56:45
ну не то чтобы... mb_substr если работает, то и будет работать. JString проверяет, установлен ли mb_substr, и использует именно его, если он установлен. так что вариант с mb_substr в какой то мере даже лучше, потому что нет лишних проверок. но вы должны быть изначально уверены, что он установлен. а JString будет универсальнее в этом плане. в общих случаях, когда вы не знаете заранее на каком хостинге будет выполнятся ваша программа, лучше использовать JString. в одном конкретном случае - проще mb_substr
Благодарю, очень ценная информация! Вы говорите, что с mb_substr в какой то мере даже лучше, потому что нет лишних проверок. Интересно, а эти лишние проверки насколько негативно они сказываются на показателях сайта? Как я понимаю это создает дополнительную нагрузку на хостинг и влияет на скорость загрузки сайта? Или там какое-то другое влияние? Заранее спасибо!
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Полезная фишка! Обрезание описания товаров на страницах категорий
« Ответ #10 : 07.09.2015, 13:00:03 »
та... десятитысячная, стотысячная секунды? я говорил об итого подходе. за универсальность - всегда нужно чем то платить. скоростью например. но в данном конкретном случае - я думаю этой нагрузкой можно пренебречь :) проведите если хотите замеры, насколько быстрее будет mb_substr чем JString::substr. скажем цикл из 10000 итераций, и засечь время выполнения цикла. не думаю что эта разница будет хоть насколько то ощутима для пользователя.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

WT JoomShopping Favorite - кнопки избранного в категории товаров и карточке тов

Автор sergeytolkachyov

 Ответов: 26
Просмотров: 38914 		Последний ответ 14.10.2025, 12:54:56
от sergeytolkachyov
Модуль карусели товаров JoomShopping на Swiper.js для Joomla

Автор sergeytolkachyov

 Ответов: 2
Просмотров: 3854 		Последний ответ 04.07.2025, 10:30:36
от sergeytolkachyov
[Решено] Сбросить счётчик ID товаров JoomShopping

Автор goga_pgasovav

 Ответов: 3
Просмотров: 2371 		Последний ответ 13.02.2025, 00:11:20
от goga_pgasovav
Плагин обновления цен и остатков товаров JoomShopping из CSV

Автор sergeytolkachyov

 Ответов: 0
Просмотров: 2524 		Последний ответ 24.12.2024, 14:50:42
от sergeytolkachyov
Сортировка товаров в админке

Автор Emotion

 Ответов: 26
Просмотров: 7401 		Последний ответ 15.08.2024, 08:00:20
от kit2m2