Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 1027 Просмотров
*

PSN

  • Захожу иногда
  • 95
  • 0 / 0
РЕШЕНО! Белый экран если логинишься с неверными данными
« : 04.05.2016, 12:22:14 »
Если пытаешься залогиниться и вводишь неверные данные - выдает просто белый экран:
Код
Fatal error: Call to undefined method RuntimeException::get() in /var/www/novabooks/data/www/novabooks.by/templates/protostar/error.php on line 59

error.php 59:
Код
<?php
if ($this->_error->get('code') == '404') {
header("HTTP/1.0 404 Not Found");
header('Location: /error-404');
exit;} ?>
Тут настроена своя страница 404.

При всем этом та же копия сайта на локальном хостинге работает исправно и появляется страница с ошибкой.


Куда копать? Может сталкивался кто?

UPD:
Решение:
Файл configuration.php.
на сервер и на локале пути разные, настроить абсолютные пути:
log
tmp
Например:
Код
public $log_path = '/var/www/your_site/data/www/your_site.com/logs';
public $tmp_path = '/var/www/your_site/data/www/your_site.com/tmp';
« Последнее редактирование: 05.05.2016, 11:02:28 от PSN »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Белый экран если логинишься с неверными данными
« Ответ #1 : 04.05.2016, 13:14:52 »
копать в сторону вызова метода Joomla, который не подходит для вашей версии Joomla.

Цитата: PSN от 04.05.2016, 12:22:14
При всем этом та же копия сайта на локальном хостинге работает исправно и появляется страница с ошибкой.
не верю. с вероятностью 99% на локалке 2.5 на хостинге 3.х, либо шаблон не из той версии
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

PSN

  • Захожу иногда
  • 95
  • 0 / 0
Re: Белый экран если логинишься с неверными данными
« Ответ #2 : 04.05.2016, 13:17:28 »
Цитата: dmitry_stas от 04.05.2016, 13:14:52
копать в сторону вызова метода Joomla, который не подходит для вашей версии Joomla.
не верю. с вероятностью 99% на локалке 2.5 на хостинге 3.х, либо шаблон не из той версии

Я только что скачал с хостинга полный бэкап вместе с базой. Все установил на локалке - работает. Уже весь мозг сломал, в чем дело...

Только что проверил - сама страница "component/jshopping/user/login.html?return=&Itemid=101" работает на хостинге. Но почему-то редиректа не происходит при вводе неверного логина.
« Последнее редактирование: 04.05.2016, 13:25:08 от PSN »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Белый экран если логинишься с неверными данными
« Ответ #3 : 04.05.2016, 13:46:59 »
потому что return пустой передаете. куда редирект делать?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

PSN

  • Захожу иногда
  • 95
  • 0 / 0
Re: Белый экран если логинишься с неверными данными
« Ответ #4 : 04.05.2016, 14:06:08 »
Почему на локальном хостинге тогда все работает? Сайты и бд один в один.
Записан
*

victorantoniak

  • Moderator
  • 1579
  • 185 / 2
  • JoomShopping Team
Re: Белый экран если логинишься с неверными данными
« Ответ #5 : 04.05.2016, 22:15:17 »
configuration.php

на сервер и на локале пути разные

настройте
log
tmp
Записан
*

PSN

  • Захожу иногда
  • 95
  • 0 / 0
Re: РЕШЕНО! Белый экран если логинишься с неверными данными
« Ответ #6 : 05.05.2016, 11:03:15 »
Цитата: victorantoniak от 04.05.2016, 22:15:17
configuration.php

на сервер и на локале пути разные

настройте
log
tmp

Помогло! Добавил в шапку и плюс в репутацию) Спасибо!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не увеличивать Product image, если изображение меньше заданных параметров

Автор goga_pgasovav

 Ответов: 6
Просмотров: 1697 		Последний ответ 13.12.2024, 12:54:00
от goga_pgasovav
[Решено] Не удаляются товары из корзины (Multi basket ajax)

Автор goga_pgasovav

 Ответов: 0
Просмотров: 1874 		Последний ответ 14.08.2024, 23:19:57
от goga_pgasovav
[Решено] Не отображать блок сопутствующих товаров если их всех нет в наличии

Автор goga_pgasovav

 Ответов: 3
Просмотров: 1881 		Последний ответ 20.03.2023, 19:13:28
от goga_pgasovav
[Решено] Склонение числительных (кол-во товаров) в корзине (Multi basket AJAX)

Автор goga_pgasovav

 Ответов: 5
Просмотров: 2013 		Последний ответ 14.02.2023, 14:30:56
от goga_pgasovav
[Решено] Не отображать краткое описание товара вместо полного на стр.товара

Автор goga_pgasovav

 Ответов: 7
Просмотров: 2077 		Последний ответ 30.01.2023, 15:31:24
от kit2m2