Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1148 Просмотров
*

MosTender

  • Захожу иногда
  • 110
  • 0 / 4
Лишние скрипты в шаблоне/продвижение разработчика шаблона
« : 05.01.2017, 22:29:42 »
Народ, всем привет! Подскажите, какие из данных скриптов в файле index продвигают разработчика шаблона и как их грамотно удалить?


Содержание файла index:

<?php
/**
 * Zo2 (http://www.zo2framework.org)
 * A powerful Joomla template framework
 *
 * @link        http://www.zo2framework.org
 * @link        http://github.com/aploss/zo2
 * @author      Duc Nguyen <ducntv@gmail.com>
 * @author      Hiepvu <vqhiep2010@gmail.com>
 * @copyright   Copyright (c) 2013 APL Solutions (http://apl.vn)
 * @license     GPL v2
 */
defined('_JEXEC') or die('Restricted Access');

require_once __DIR__ . '/includes/bootstrap.php';

/**
 * @todo Opengraph support
 * @todo Facebook & Twitter ... data attributes support
 */
?>
<!DOCTYPE html>
<html lang="<?php echo $this->zo2->template->getLanguage(); ?>" dir="<?php echo $this->zo2->template->getDirection(); ?>">
    <head>
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <?php echo $this->zo2->template->fetch('html://layouts/head.response.php'); ?>
        <?php echo $this->zo2->template->fetch('html://layouts/head.favicon.php'); ?>
    <jdoc:include type="head" />
</head>
<body class="<?php echo $this->zo2->layout->getBodyClass()?> <?php echo $this->zo2->template->getDirection(); ?> <?php echo (( $this->zo2->framework->get('fullContainer') == 1)? 'boxed' : ''); ?>">
    <?php echo $this->zo2->template->fetch('html://layouts/css.condition.php'); ?>
    <?php echo Zo2Framework::displayOffCanvasMenu()?>
    <section class="wrapper <?php echo (($this->zo2->framework->get('fullContainer') == 1)? 'boxed container' : ''); ?>">       
        <?php echo $this->zo2->utilities->socialshares->render('floatbar'); ?>
        <?php echo $this->zo2->utilities->styleswitcher->render(); ?>
        <?php echo $this->zo2->layout->render(); ?>
    </section>
    <?php echo $this->zo2->template->fetch('html://layouts/joomla.debug.php'); ?>   
    <script type="text/javascript" src="<?php echo JUri::base()?>/templates/zo2_zone/assets/zo2/development/js/jquery.countTo.js"></script>
    <script type="text/javascript">
        jQuery(function ($) {
            // start all the timers
            jQuery('.zo2-counter').each(count);
            function count(options) {
                var $this = $(this);
                options = $.extend({}, options || {}, $this.data('countToOptions') || {});
                $this.countTo(options);
            }
        });

        jQuery(document).ready(function() {
            jQuery('#myCarousel').carousel() ;
            jQuery('#myCarousel').bind('slide', function(e){ //This event is fired when the carousel has completed its slide transition.
                var index = jQuery('#myCarousel .item').index(jQuery('#myCarousel .carousel-inner .active')); // find the index of current slide
                jQuery('.carousel-indicators .active').removeClass('active'); // reset the navigation
                jQuery('.carousel-nav').eq(index).addClass('active'); // update the navigation
            });
            jQuery('.carousel-nav').bind('click', function(e){
                jQuery('.carousel-indicators .active').removeClass('active'); // reset the navigation
                var index = jQuery('.carousel-nav').index(this); // find the clicked slide navigation
                jQuery('#myCarousel').carousel(index); // navigate to the selected slider
                jQuery(this).addClass('active'); // mark selected to the clicked navigation
            });
        });

    </script>
</body>
</html>
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Лишние скрипты в шаблоне/продвижение разработчика шаблона
« Ответ #1 : 12.01.2017, 21:35:06 »
<?php
/**
 * Zo2 (http://www.zo2framework.org)
 * A powerful Joomla template framework
 *
 * @link        http://www.zo2framework.org
 * @link        http://github.com/aploss/zo2
 * @author      Duc Nguyen <ducntv@gmail.com>
 * @author      Hiepvu <vqhiep2010@gmail.com>
 * @copyright   Copyright (c) 2013 APL Solutions (http://apl.vn)
 * @license     GPL v2
 */
defined('_JEXEC') or die('Restricted Access');

require_once __DIR__ . '/includes/bootstrap.php';

/**
 * @todo Opengraph support
 * @todo Facebook & Twitter ... data attributes support
 */
?>

Это комментарии кода php не исполняются!
« Последнее редактирование: 02.03.2017, 17:04:07 от Taatshi »
Записан
*

MosTender

  • Захожу иногда
  • 110
  • 0 / 4
Re: Лишние скрипты в шаблоне/продвижение разработчика шаблона
« Ответ #2 : 02.03.2017, 17:00:49 »
Цитата: pavelrer от 12.01.2017, 21:35:06
<?php
/**
 * Zo2 (http://www.zo2framework.org)
 * A powerful Joomla template framework
 *
 * @link        http://www.zo2framework.org
 * @link        http://github.com/aploss/zo2
 * @author      Duc Nguyen <ducntv@gmail.com>
 * @author      Hiepvu <vqhiep2010@gmail.com>
 * @copyright   Copyright (c) 2013 APL Solutions (http://apl.vn)
 * @license     GPL v2
 */
defined('_JEXEC') or die('Restricted Access');

require_once __DIR__ . '/includes/bootstrap.php';

/**
 * @todo Opengraph support
 * @todo Facebook & Twitter ... data attributes support
 */
?>

Это комментарии кода php не исполняются!

Спасибо, убрал.
« Последнее редактирование: 02.03.2017, 17:04:24 от Taatshi »
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Лишние скрипты в шаблоне/продвижение разработчика шаблона
« Ответ #3 : 02.03.2017, 17:05:26 »
pavelrer, это не коммерческий раздел. Предлагать свои услуги не нужно. Предупреждение. Последнее.

MosTender, удаление комментариев на сайте никак не скажется. От слова абсолютно. А вот удаление их противоречит лицензии.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

MosTender

  • Захожу иногда
  • 110
  • 0 / 4
Re: Лишние скрипты в шаблоне/продвижение разработчика шаблона
« Ответ #4 : 02.03.2017, 19:53:58 »
Цитата: Taatshi от 02.03.2017, 17:05:26
pavelrer, это не коммерческий раздел. Предлагать свои услуги не нужно. Предупреждение. Последнее.

MosTender, удаление комментариев на сайте никак не скажется. От слова абсолютно. А вот удаление их противоречит лицензии.
Я купил решение у Reg.ru и обязан оставить в файле index все, что указал там разработчик? Ведь разработчик http://www.zo2framework.org а решение куплено у Reg.ru.
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Лишние скрипты в шаблоне/продвижение разработчика шаблона
« Ответ #5 : 02.03.2017, 22:32:15 »
Смотря под какой лицензией выпущено расширение. Скорее всего, да - но лучше поинтересоваться в саппорте. Могут быть нюансы.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Лишние скрипты в шаблоне/продвижение разработчика шаблона
« Ответ #6 : 02.03.2017, 22:45:39 »
для чего в принципе удалять комментарии? их все равно никто не видит. плюс к этому жирным выделен кусок кода, который содержит не только комментарии, и удалять который нельзя.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Лишние скрипты в шаблоне/продвижение разработчика шаблона
« Ответ #7 : 02.03.2017, 22:47:08 »
Код
defined('_JEXEC') or die('Restricted Access');

require_once __DIR__ . '/includes/bootstrap.php';
не является комментарием, удалите, потеряете работоспособность
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как в шаблоне protostar подключить стиль с другой папки?

Автор azm1n

 Ответов: 2
Просмотров: 1801 		Последний ответ 18.04.2025, 11:05:27
от azm1n
[Решено] Получить category description image в index.php шаблона

Автор goga_pgasovav

 Ответов: 6
Просмотров: 2444 		Последний ответ 12.07.2024, 17:06:14
от goga_pgasovav
Сменить Read More в шаблоне Flex

Автор Invictus

 Ответов: 2
Просмотров: 1299 		Последний ответ 30.09.2023, 15:49:48
от Invictus
Меняются позиции в шаблоне?

Автор kochevnik

 Ответов: 2
Просмотров: 929 		Последний ответ 13.03.2023, 09:41:15
от kochevnik
Слайдер в шаблоне Helix3

Автор zse

 Ответов: 1
Просмотров: 1044 		Последний ответ 02.09.2022, 14:14:11
от darkghost