Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1832 Просмотров
*

Dobrylin

  • Новичок
  • 9
  • 0 / 0
jos-Error: Application Instantiation Error - уже незнаю что делать
« : 06.02.2016, 15:11:01 »
Здравствуйте! Перенёс сайт(Joomla 2.5.x + virtuemart) на собственный VDS, всё вроде настроил, но сайт не работает, пишет вот такую ошибку:

Цитировать
jos-Error: Application Instantiation Error

JFactory :: getApplication() @ /var/www/polinchuk/data/www/ivanca.ru/index.php:22
JApplication :: getInstance() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/factory.php:102
JSite -> __construct() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/application/application.php:180
JApplication -> __construct() @ /var/www/polinchuk/data/www/ivanca.ru/includes/application.php:45
JApplication -> _createSession() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/application/application.php:145
JFactory :: getSession() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/application/application.php:1020
JFactory :: createSession() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/factory.php:152
JSession :: getInstance() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/factory.php:656
JSession -> __construct() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/session/session.php:151
JSessionStorage :: getInstance() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/session/session.php:106
JSessionStorageMemcache -> __construct() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/session/storage.php:74
JError :: raiseError() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/session/storage/memcache.php:59
JError :: raise() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/error/error.php:251
JError :: throwError() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/error/error.php:176
call_user_func_array() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/error/error.php:214
JError :: handleCallback()
call_user_func() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/error/error.php:765
JError :: customErrorPage()
JFactory :: getApplication() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/error/error.php:784
JError :: raiseError() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/factory.php:99
JError :: raise() @ /var/www/polinchuk/data/www/ivanca.ru/libraries/joomla/error/error.php:251

При этом конфиг вроде настроен верно, логин, пароль, префикс БД, всё верно... Тестовыми скриптами подключается на ура.
Помогите правильно сконфигурировать хостинг, пожалуйста. Ума уже не приложу, что может быть...

Параметры сервера:
Цитировать
Веб-сервер (WWW)
Apache MPM-ITK 2.2.22-13+deb7u4 , Apache PHP module 5.4.39-0+deb7u2 , awstats 7.0~dfsg-7 , logrotate 3.8.1-4 , nginx 1.2.1-2.2+wheezy3
рекомендуемый
Почтовый сервер (SMTP/POP3/IMAP)
Dovecot 1:2.1.7-7+deb7u1 , Exim 4.80-7+deb7u1 , sieve 1:2.1.7-7+deb7u1
рекомендуемый
Сервер имен (DNS)
BIND 1:9.8.4.dfsg.P1-6+nmu2+deb7u4
рекомендуемый
FTP-сервер
ProFTP 1.3.4a-5+deb7u2
рекомендуемый
Сервер СУБД MySQL
MySQL 5.5.41-0+wheezy1
рекомендуемый
Веб-интерфейс администрирования MySQL (phpMyAdmin)
phpMyAdmin 4:3.4.11.1-2+deb7u1
Сервер СУБД PostgreSQL
Веб-интерфейс администрирования PostgreSQL (phpPgAdmin)
Дисковые квоты
quota 4.00-4+deb7u1
рекомендуемый
Архиваторы
unzip 6.0-8+deb7u2 , zip 3.0-6
рекомендуемый

Может не хватает какого-нибудь модуля PHP?

P.S. Joomla 2.5.x с нуля успешно устанавливается на хост и работает, а перенесённая нет(.
« Последнее редактирование: 06.02.2016, 15:16:03 от Dobrylin »
Записан
*

Dobrylin

  • Новичок
  • 9
  • 0 / 0
Re: jos-Error: Application Instantiation Error - уже незнаю что делать
« Ответ #1 : 06.02.2016, 15:17:36 »
Простите, не в тот раздел попал(, можно удалить...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

jtablesession::Store Failed DB function failed with error number 145

Автор Timer

 Ответов: 16
Просмотров: 16153 		Последний ответ 22.03.2017, 23:22:13
от Dmitriy
У меня возникает ошибка Database Error: Unable to connect to the database:Could not connect to MySQL

Автор alan303

 Ответов: 3
Просмотров: 2403 		Последний ответ 08.06.2016, 14:15:40
от SeBun
ошибка - Fatal error: Call to undefined function json_decode()

Автор joniks

 Ответов: 5
Просмотров: 12155 		Последний ответ 15.06.2015, 11:44:30
от Hoggy
Ошибка после переустановки Database Error: Unable to connect to the database:Could not connect to My

Автор fashioner

 Ответов: 0
Просмотров: 1695 		Последний ответ 29.03.2015, 19:04:14
от fashioner
Своя страничка error 404

Автор Dimitro

 Ответов: 62
Просмотров: 20329 		Последний ответ 21.09.2014, 22:02:59
от Vasiliy111