Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 982 Просмотров
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Ссылка на редактирование статьи (с фронта на админку)
« : 05.12.2016, 09:32:42 »
Всем привет!
Хочется по красоте вывести в статье ссылку на редактирования таким образом, чтобы статья на редактирование открывалась в админке, а не с фронта (с фронта мне не нравится - надо всякие бутстрапы подключать и вообще...).
Есть такая функция в API?
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #1 : 05.12.2016, 12:40:57 »
В API - вряд ли. А так, в принципе можно, но есть 2 проблемы:
-авторизация,
-отключение проверки разрешения на редактирование в контроллере, что, полагаю, нежелательно с точки зрения безопасности (не вникал, но раз поставили, значит для чего-то нужно).
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #2 : 05.12.2016, 14:24:30 »
ну замени ссылку на
Цитировать
/administrator/index.php?option=com_content&task=article.edit&id=ID
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #3 : 05.12.2016, 14:27:39 »
ну так и придется делать.
+ проверку на ID юзера или даже IP-шник, чтобы казать или скрывать ссылку (я так понимаю, если с фронта не залогинен, то только отдельным запросом можно достать группу юзера по ID?)
« Последнее редактирование: 05.12.2016, 14:36:30 от effrit »
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #4 : 05.12.2016, 15:01:58 »
интересно, а можно как-то вытянуть с фронта инфу о залогинивании с бэкэенда?
может через сессию можно как-то определить, что админ сайт просматривает?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #5 : 05.12.2016, 15:03:19 »
Цитата: effrit от 05.12.2016, 14:27:39
ну так и придется делать.
+ проверку на ID юзера или даже IP-шник, чтобы казать или скрывать ссылку (я так понимаю, если с фронта не залогинен, то только отдельным запросом можно достать группу юзера по ID?)
если ты не залогинен, не знаю какую ты группу собрался там доставать)
если залогинен, то группу можно проверить так
Код
$user = JFactory::getUser();
if (in_array('id группы', $user->groups)) {
    //выводим ссылку
}
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #6 : 05.12.2016, 15:07:38 »
да у меня ум за разум уже. параллельно 3 сайт ан WP - там нет такого деления. типа, зологинился с бэкенда, с фронта видишь панель редактирования...
вот такое хочу замутить )). даешь унификацию интерфейсов! )). пока что через IP придется

а косвенно узнать, через сессию?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #7 : 05.12.2016, 15:18:47 »
Цитата: effrit от 05.12.2016, 15:07:38
да у меня ум за разум уже. параллельно 3 сайт ан WP - там нет такого деления. типа, зологинился с бэкенда, с фронта видишь панель редактирования...
вот такое хочу замутить )). даешь унификацию интерфейсов! )). пока что через IP придется

а косвенно узнать, через сессию?
в принципе можно сделать через куки наверное, может что-то есть на JED готовое
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #8 : 05.12.2016, 15:25:34 »
да судя по всему мне одному надо такую фичу ))
нагуглил 1 грустную тему на инглише, в которой ответили, что типа "архитектурой разведено".
наверно, так и придется делать - для залогининных с фронта админов ставить куку на полгода, а в статье по ней казать ссыль.
сасибо за пинание в правильную сторону )
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Ссылка на редактирование статьи (с фронта на админку)
« Ответ #9 : 06.12.2016, 09:14:03 »
в общем, поработал топором :)
отдельным микрофайлом в корне сайта устанавливаю или обнуляю куку по GET запросу (1 - показывать ссылку, 0 - не показывать),
Код
ваш сайт/ИМЯ_ФАЙЛА.php?show=1

содержимое файла
Код
	$se_flag = filter_var ( $_GET[show], FILTER_SANITIZE_NUMBER_INT); //очищаем переменную от всего, кроме цифер
	//echo $se_flag;
	setcookie ("ShowEdit", $se_flag, time()+3*24*60*60); // ставим куку на 3 дня

а в шаблон врезал вот это

Код
	if (filter_var ( $_COOKIE["ShowEdit"], FILTER_SANITIZE_NUMBER_INT)){
		$path="";
		$btName="РЕДАКТИРОВАТЬ МАТЕРИАЛ";
		if(showPage(array('option'=>'com_content', 'view'=>'article'))) $path='"/administrator/index.php?option=com_content&task=article.edit&id='.$_REQUEST[id].'"';
		if(showPage(array('option'=>'com_content', 'view'=>'category')) || showPage(array('option'=>'com_content', 'view'=>'categories'))){
			$path='"/administrator/index.php?option=com_categories&task=category.edit&id='.$_REQUEST[id].'"';
			$btName="РЕДАКТИРОВАТЬ КАТЕГОРИЮ";
		}	
		if ($path!="") echo '<a target="blank" href='.$path.'>'.$btName.'</a>';
		
	}
« Последнее редактирование: 06.12.2016, 09:25:22 от effrit »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomla 3 не пускает в админку (просто перезагружается страница) (гуглил, нашёл решение, не помогло)

Автор lifelover2b

 Ответов: 11
Просмотров: 6896 		Последний ответ 05.06.2025, 04:48:29
от andrey222
Radical Multi Field создаёт папку для каждой статьи

Автор Missile

 Ответов: 7
Просмотров: 1505 		Последний ответ 25.11.2024, 15:22:12
от Missile
Я создал пользователя Author, но он не может зайти в редактирование

Автор Olegus79

 Ответов: 7
Просмотров: 1363 		Последний ответ 19.10.2023, 20:48:52
от Vastriet
Модуль Похожие метки – только более ранние статьи!

Автор Gerostrat

 Ответов: 6
Просмотров: 1664 		Последний ответ 24.08.2023, 21:56:09
от sivers
Доступ в админку без права редактировать контент

Автор NIKOLY

 Ответов: 1
Просмотров: 1090 		Последний ответ 01.06.2023, 14:12:06
от stepan39