Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 3132 Просмотров
*

system1024

  • Осваиваюсь на форуме
  • 33
  • 0 / 0
Права доступа на файлы и папки для обновления
« : 15.03.2016, 15:18:28 »
Обновлялся периодически нормально, но теперь не могу обновить через админку, постоянно ругается на отсутствие прав чтения в различных папках. Ругается на Index.php, LICENSE.txt и т.д., уже перелистал кучу файлов, на которые он ругался и дал им права 777, ибо с другими правами упорно не хочет обновляться, но потом мне надоело это и я решил уточнить у знающих, а действительно ли ему нужны права 777 на все эти папки? Или это баг какой-то? Права на папки никто не менял, как были, так и остались. Права 755 не подходят, тоже ругается, что не может прочитать пока не выставишь 777.

ERROR
Could not open /var/www/имя_сайта/language/en-GB/en-GB.com_ajax.ini for writing.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Права доступа на файлы и папки для обновления
« Ответ #1 : 15.03.2016, 16:21:31 »
Никогда не делайте обновление на рабочем сайте. У вас не на права ругается. Права на папки 755, файлы - 644, но дело не в них. У вас Винда дома? Скачайте бекап сайта и разверните на локальном сервере, например OpenServer, там нет такого понятия, как права. Если и там обновиться не удасться, значит дело не в них.
« Последнее редактирование: 15.03.2016, 16:24:54 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

system1024

  • Осваиваюсь на форуме
  • 33
  • 0 / 0
Re: Права доступа на файлы и папки для обновления
« Ответ #2 : 07.04.2016, 12:18:49 »
У меня сайт тестовый на хостинге, всегда обновлялся нормально через админку, но тут вдруг начал выдавать это. Не могу понять в чем дело и как вылечить
Записан
*

Gosha5767

  • Захожу иногда
  • 487
  • 27 / 0
Re: Права доступа на файлы и папки для обновления
« Ответ #3 : 07.04.2016, 13:26:01 »
Помимо прав на файлы и папки, есть и еще и пункт владелец папок.
Посмотрите на хостинге и поменяйте владельца.
Записан
Чистка сайта от дублей в Яндекс и Google.
Миграция Joomla 1.5 до Joomla 3.хх
Доработка сайта
*

system1024

  • Осваиваюсь на форуме
  • 33
  • 0 / 0
Re: Права доступа на файлы и папки для обновления
« Ответ #4 : 07.04.2016, 13:38:43 »
Цитата: Gosha5767 от 07.04.2016, 13:26:01
Посмотрите на хостинге и поменяйте владельца.

Владелец root указан
Записан
*

twozero

  • Новичок
  • 1
  • 0 / 0
Re: Права доступа на файлы и папки для обновления
« Ответ #5 : 18.12.2019, 22:23:35 »
точно-точно, www-data:www-data для обнов с админки
Записан
*

Matinaz

  • Новичок
  • 2
  • 0 / 0
Re: Права доступа на файлы и папки для обновления
« Ответ #6 : 20.12.2019, 11:01:26 »
Я так считаю
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

После обновления до Joomla 3.7 в админке в меню "Компоненты" пропали пункты

Автор lolitma3

 Ответов: 39
Просмотров: 14525 		Последний ответ 15.06.2023, 11:55:16
от Victor333
Панель управления Joomla 3 права доступа

Автор sergei8

 Ответов: 11
Просмотров: 1955 		Последний ответ 16.02.2023, 22:55:13
от sergei8
Не зайти в администратор сайта после обновления

Автор paprika_91

 Ответов: 6
Просмотров: 1423 		Последний ответ 17.10.2022, 17:47:17
от marksetter
syntax error, unexpected token "\" - После обновления до последней версии

Автор Evgenii9626

 Ответов: 1
Просмотров: 1656 		Последний ответ 08.07.2022, 06:57:58
от marksetter
Кэш не сохраняется, файлы сами удаляются

Автор Guran

 Ответов: 6
Просмотров: 1366 		Последний ответ 10.05.2022, 22:55:51
от Guran