Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1357 Просмотров
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« : 26.05.2016, 02:26:40 »
Цитировать
Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.
https://geektimes.ru/post/276340/

Таким образом, если сайт заражен, то вполне могут разделегировать домен, и, думаю, что это правильно.
Записан
*

pirks

  • Захожу иногда
  • 136
  • 8 / 0
Re: Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« Ответ #1 : 26.05.2016, 07:45:35 »
Цитата: voland от 26.05.2016, 02:26:40
Таким образом, если сайт заражен, то вполне могут разделегировать домен, и, думаю, что это правильно.

Вроде "давить" будут тех, кто целенаправленно ( т.е. с преступным умыслом) создает ресурс.

Цитировать
Он считает, что на сайтах зловредный контент появляется по нескольким причинам. Первая — это взлом «белого» сайта и размещение на его страницах зловредного контента. В таком случае Ru-Cert планирует сообщать хостеру и администраторам ресурса о случившемся, не предпринимая дальнейших шагов.
...
А вот создание «черных» фишинговых сайтов наказуемо. Подобные ресурсы планируется ликвидировать без промедления.

Т.е. не все так радикально и жестоко. ) Зараженных пожалеют.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« Ответ #2 : 26.05.2016, 07:52:32 »
Осталось доказать, что тебя, а не ты.
Записан
*

KKAAZZOO

  • Живу я здесь
  • 2288
  • 119 / 9
Re: Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« Ответ #3 : 26.05.2016, 08:24:26 »
Так ведь есть уже эта тема http://joomlaforum.ru/index.php/topic,327543.0.html. А в результате этого ни один сайт с вирусами не пострадает, будут только по политическим мотивам разделегировать.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« Ответ #4 : 26.05.2016, 09:42:12 »
Бред это все, ни как они не отследят, под это высказывание будут решать свои ни кому не известные задачи/цели, ни кто себе на прямую или даже при взломе не ставит страницу, в 99% на сайте скрипт который подцепляет с зоны pl или любой другой все необходимое для фишинга. Полный бред.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« Ответ #5 : 26.05.2016, 13:43:07 »
Бред, не бред...
Как будто наши другие законы не бред, но приходится же с ними как-то жить.
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« Ответ #6 : 26.05.2016, 13:51:24 »
А мне кажется-это просто отмывание денег из бюджета.
Придумали мотив, составили "бизнес план", вымутили бабло, купили прикольные тачки себе и т.п., теперь по мелочи будут откаты, объяснения, доказательства, что ты не спамер, что тебя взломали, давай бабло-мы рассмотрим вашу просьбу.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Домены.ru и.рф сайтов злоумышленников будут разделегироваться
« Ответ #7 : 26.05.2016, 15:08:34 »
Цитата: vipiusss от 26.05.2016, 13:51:24
А мне кажется-это просто отмывание денег из бюджета.
в яблочко
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Изолирование папок сайтов на OpenServer

Автор Lemady

 Ответов: 41
Просмотров: 8547 		Последний ответ 29.11.2021, 15:47:31
от KoreshS
[Решено] Заразились в один день 4 аккаунта по 10 сайтов

Автор Stich SPb

 Ответов: 356
Просмотров: 84423 		Последний ответ 13.09.2019, 18:49:33
от diana1975
Регистрация злоумышленников с правами "Администратор" - Joomla 3.4.4 - 3.6.3

Автор ELLE

 Ответов: 113
Просмотров: 13274 		Последний ответ 05.12.2016, 12:48:55
от wishlight
Взломали сеть сайтов на Joomla

Автор kanbodows

 Ответов: 9
Просмотров: 2317 		Последний ответ 23.09.2015, 00:25:36
от flyingspook
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

 Ответов: 6
Просмотров: 3098 		Последний ответ 07.09.2015, 00:02:59
от winstrool