Новости Joomla

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6

Вышел релиз Revo PageBuilder Toolkit for YOOtheme Pro 1.6.2PageBuilder Toolkit - это специализированный плагин для конструктора страниц Yootheme Pro, содержит набор различных утилит для ускорения процесса работы и отладки макета, множественные улучшения в интерфейсе, включая поддержку dark mode, подсказки, быстрая смена разрешения в окне просмотра и много чего еще.v.1.6.2 Что нового?- Индикатор статусов: теперь не просто показывает состояние запросов, но и делает автоматические попытки их отправки при кратковременных сбоях в сети, а если это не помогло, то переводит конструктор в ручной режим, что позволяет сохранит макет и настройки темы прежде чем вы потеряете все, что было сделано с момента последнего сохранения- Подсветка ошибок в макете: плагин анализирует код страницы и может автоматически подсвечивать data атрибуты с кучей мусора, которые попадают в код страницы при копипасте из Figma в TinyMCE (пригодится для старых макетов, в текущей работе плагин сам очищает код мусора). Также есть подсветка семантических ошибок сборки - дубли h1 тега на странице и вложенных друг в друга заголовков.- Улучшена поддержка будущего релиза Yootheme Pro 5 и редактора CodeMirror 6Плагин для русскоязычных пользователей доступен в каталоге расширений SovMart и распространяется за символическую плату (100р). Разработчики Joomla расширений и партнеры автора могут получить плагин бесплатно.Для работы плагина необходим конструктор страниц Yootheme Pro.Разработчик плагина - участник нашего сообщества Александр Судьбинов (@alexrevo), член официальной группы поддержки Yootheme Pro. Страница расширенияОписание на сайте автора@joomlafeed#joomla #yootheme

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0

Большое обновление: Content Cart 4.0.0 от JoomLine!

Мы выпустили самую масштабную версию нашего плагина "Корзина товаров Content Cart" для Joomla.

WT IndexNow плагин для Joomla - отправка страниц сайта на переиндексацию в поисковые системы

WT IndexNow плагин для Joomla - отправка страниц сайта на переиндексацию в поисковые системы

👩‍💻 WT IndexNow плагин для Joomla - отправка страниц сайта на переиндексацию в поисковые системы.Пакет плагинов, обеспечивающий ручную и автоматическую отправку url адресов Joomla в поисковые системы на переиндексацию по протоколу IndexNow. Согласно документации протокол поддерживают все крупнейшие поисковые системы, кроме Google. Протокол служит для получения от сайтов URL, которые нужно переиндексировать заново или проиндексировать в первый раз как можно быстрее. Отправка адресов сайта таким образом существенно ускорит индексацию нового или изменённого контента поисковыми системами.Поисковые системы по этому протоколу обмениваются друг с другом данными, поэтому отправив URL в одну из них вы сообщаете их сразу всем. Протокол IndexNow поддерживают:- Amazon- Microsoft Bing- Naver- Seznam.cz- Yandex - YepСуточный лимит URL - 10000 в сутки. Возможна отправка вручную и автоматически. Поддерживаются:- материалы и категории материалов Joomla- контакты и категории контактов Joomla- SW JProjects - компонент каталога расширений для Joomla- JoomShopping - компонент интернет-магазина для Joomla- Phoca Download - компонент каталога файлоа для Joomla- Phoca Cart - компонент интернет-магазина для Joomla- RadicalMart - компонент интернет-магазина для JoomlaПакет плагинов работает с Joomla 4.3+. Тестировался на Joomla 5 и Joomla 6.Смотреть видео:- ВК Видео- RuTubeСсылки:Страница расширенияGitHub расширенияРаздел Поддержка протокола IndexNow в справке Яндекса@joomlafeed#joomla #seo #indexnow

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 25 Ответов
  • 3265 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« : 16.12.2016, 00:56:52 »
Недавно нашли серьзную уязвимость CVE-2016-9838 и высокую степень важности - https://developer.joomla.org/security-centre.html

Что делать тем у кого стоит Joomla 2.5.х… не имею возможности обновиться до Joomla 3….  ?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #1 : 16.12.2016, 01:09:09 »
В теме про релиз 3.6.5 выкладывали ссылку на патч
Записан
*

wishlight

  • Гуру
  • 5075
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #2 : 16.12.2016, 01:09:26 »
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #3 : 16.12.2016, 01:26:40 »
Цитата: wishlight от 16.12.2016, 01:09:26
http://joomlaforum.ru/index.php/topic,333678.msg1682620.html#msg1682620

Поиск творит чудеса

насколько можно доверять этому патчу?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #4 : 16.12.2016, 08:40:24 »
А юзеры есть на сайте ? Если нет юзеров, и регистрация запрещена, то закрыть полностью com_user
в файле /components/com_users/user.php
Код
defined('_JEXEC') or die;
// Access check.
if (!JFactory::getUser()->authorise('core.manage', 'com_users')) {
    return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
}
domain/?option=com_users&view=login or view=register получает
Цитировать
Для просмотра этой информации необходимо пройти авторизацию
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #5 : 16.12.2016, 10:36:43 »
на всякий случай напишу и в этой теме. CVE-2016-9838 позволяет администратору получить права суперадминистратора. все. с фронта ей воспользоваться нельзя. поэтому закрыть регистрацию - это конечно кардинально, но конкретно для данного случая - совершенно излишне
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #6 : 16.12.2016, 14:44:41 »
Приветствую. В общем, решил загрузить вышеозначенный патч для Joomla 2.5.28. Загрузка прошла нормально. После загрузки в панели выдалось сообщение
Цитировать
Checksum for existing session.php matches patch file - not overwriting
          Checksum for existing debug.php matches patch file - not overwriting
          Установка компонента успешно завершена.
Думаю, сразу проверять создание и добавление материалов на сайт нет смысла, как понимаю, обновление не должно зацепить часть движка, отвечающую за это. Единственный баг, это пустая страница браузера в админке при попытке перехода в менеджер пользователей. В адресной строке браузера отображается: адрес сайта/administrator/index.php?option=com_users Может кто в курсе, как исправить?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #7 : 16.12.2016, 14:46:28 »
Цитата: Den-V от 16.12.2016, 14:44:41
Приветствую. В общем, решил загрузить вышеозначенный патч для Joomla 2.5.28. Загрузка прошла нормально. После загрузки в панели выдалось сообщение Думаю, сразу проверять создание и добавление материалов на сайт нет смысла, как понимаю, обновление не должно зацепить часть движка, отвечающую за это. Единственный баг, это пустая страница браузера в админке при попытке перехода в менеджер пользователей. В адресной строке браузера отображается: адрес сайта/administrator/index.php?option=com_users Может кто в курсе, как исправить?
а Сtrl-F5 помогает?
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #8 : 16.12.2016, 14:49:22 »
Цитата: voland от 16.12.2016, 14:46:28
а Сtrl-F5 помогает?
Нет, не помогает. Может в файле /components/com_users/users.php что-то подкорректировать. Сам не силен в этом, потому спрашиваю на официальном форуме.
« Последнее редактирование: 16.12.2016, 14:56:43 от Den-V »
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #9 : 16.12.2016, 14:51:41 »
Цитата: Den-V от 16.12.2016, 14:49:22
Нет, не помогает.
Только что поставил на один сайтик с 2.5

Всё работает
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #10 : 16.12.2016, 14:53:43 »
Цитата: voland от 16.12.2016, 14:51:41
Только что поставил на один сайтик с 2.5
Всё работает
Может это дело в файле users.php. Какой текст этого файла у Вас? Хотя этот файл в пакете патча, отличий быть не должно.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #11 : 16.12.2016, 15:14:16 »
Цитата: Den-V от 16.12.2016, 14:44:41
пустая страница браузера в админке при попытке перехода в менеджер пользователей.
показ ошибок php включите
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #12 : 16.12.2016, 15:19:26 »
Сейчас найду, как это сделать, и включу.
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #13 : 16.12.2016, 15:30:38 »
Цитата: dmitry_stas от 16.12.2016, 15:14:16
показ ошибок php включите
В файле configuration.php строка public $error_reporting = 'default'; изменена на public $error_reporting = 'maximum'; Так включено? И какие дальнейшие действия, где что смотреть?
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #14 : 16.12.2016, 15:46:13 »
Записан
*

Den-V

  • Новичок
  • 8
  • 0 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #15 : 16.12.2016, 15:56:13 »
Все нормально. Уже исправил. Это я сам намутил с файлами в админке, не туда забил код. )) 
Записан
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #16 : 16.12.2016, 16:29:59 »
у меня тоже патч нормально установился, и даже ничего не отвалилось! :)
Записан
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #17 : 10.01.2017, 12:57:36 »
Мое внезапное возвращение на форум.
Цитата: dmitry_stas от 16.12.2016, 10:36:43
на всякий случай напишу и в этой теме. CVE-2016-9838 позволяет администратору получить права суперадминистратора. все. с фронта ей воспользоваться нельзя. поэтому закрыть регистрацию - это конечно кардинально, но конкретно для данного случая - совершенно излишне
Нет. Можно еще и файлы заливать. Мне вчера залили.

А вот у меня проблема: после того как пропатчил - не могу теперь редактировать пользователей. Пишет, У вас нет прав на доступ к данной странице по прямой ссылке. Установлен Slogin еще. Но редактировать не дает даже собственный профиль. Суперадмина
Оказалось еще и материалы изменять теперь нельзя.

UPD: чистка кеша и куки помогает, лол. А вот как мне файл залили - вопросец, ведь написано, что заливка шеллов работает только с 3.0
« Последнее редактирование: 10.01.2017, 13:18:20 от Langoliers »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #18 : 10.01.2017, 13:33:16 »
Цитата: Langoliers от 10.01.2017, 12:57:36
Нет. Можно еще и файлы заливать. Мне вчера залили.
это печально. только при чем тут CVE-2016-9838 - непонятно.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #19 : 11.01.2017, 06:08:16 »
Цитата: dmitry_stas от 10.01.2017, 13:33:16
это печально. только при чем тут CVE-2016-9838 - непонятно.
Да верно, это 9836. Хм, интересно тогда.
Записан
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #20 : 10.05.2017, 15:59:01 »
Не устанавливается патч почему-то..

Код
Checksum for existing session.php matches patch file - not overwriting
Checksum for existing debug.php matches patch file - not overwriting
Checksum for existing component.php matches patch file - not overwriting
Checksum for existing registration.php matches patch file - not overwriting
Checksum for existing user.php matches patch file - not overwriting
Ошибка при установке компонента
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #21 : 10.05.2017, 16:32:15 »
Видимо прав на перезапись нету
Записан
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #22 : 10.05.2017, 17:27:53 »
755 права на папках
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #23 : 10.05.2017, 17:31:22 »
а на файлах? ну поставьте 777, проще всего ж проверить. поможет - значит что-то с владельцем файлов.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #24 : 10.05.2017, 18:08:01 »
Подумал, может вручную файлы заменить?..
5 файлов

менял на 777 тоже самое..
« Последнее редактирование: 10.05.2017, 18:13:32 от snikolai »
Записан
*

snikolai

  • Захожу иногда
  • 221
  • 20 / 0
Re: Как устранить уязвимость CVE-2016-9838 в Joomla 2.5.28?
« Ответ #25 : 10.05.2017, 18:30:46 »
Заменил вручную..
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как редактировать отдельную страницу Joomla 2.5?

Автор mrporter

 Ответов: 0
Просмотров: 14157 		Последний ответ 14.09.2023, 22:16:47
от mrporter
Joomla 2.5.28, Safari под маком и сессии session

Автор beliyadm

 Ответов: 19
Просмотров: 16958 		Последний ответ 29.03.2023, 12:17:19
от Sawell
Joomla 2.5.28 как скачать все файлы через панель управления

Автор Sergei41984

 Ответов: 7
Просмотров: 14695 		Последний ответ 27.12.2022, 23:30:38
от Sergei41984
Расширения для Joomla! 1.6 (коллекция полезных ссылок)

Автор Sulpher

 Ответов: 124
Просмотров: 145981 		Последний ответ 03.12.2022, 16:15:19
от besttechoff
Почему в админке Joomla 2.58 - у меня 16 админов показывает?

Автор dyalex

 Ответов: 7
Просмотров: 15556 		Последний ответ 27.10.2022, 19:03:45
от marksetter