Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1 2 3  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 74 Ответов
  • 4690 Просмотров
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #60 : 12.01.2017, 23:53:27 »
Сайт летучий!
Вопросы к хостеру, че у вас за тариф!
Еще раз - сайт летучий!
Скорей всего php не отрабатывает время от времени!
Тут нужно с хостангпридставителями общаться!
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #61 : 12.01.2017, 23:56:58 »
ну и конечно ошибка базы вылезает из за php - он же обращается!
Записан
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #62 : 12.01.2017, 23:59:19 »
Цитата: pavelrer от 12.01.2017, 23:53:27
Сайт летучий!
Вопросы к хостеру, че у вас за тариф!
Еще раз - сайт летучий!
Скорей всего php не отрабатывает время от времени!
Тут нужно с хостангпридставителями общаться!
Взял VDS/VPS на hc.ru (4х2ГГц и 2 Гб RAM), так как виртуальный хостинг у них накрылся (одни говорят сервер, другие - ДДоС). Результат пока радует.
Записан
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #63 : 13.01.2017, 00:00:14 »
Цитата: pavelrer от 12.01.2017, 23:56:58
ну и конечно ошибка базы вылезает из за php - он же обращается!
А вы видите ошибку? Или я что-то недопонял?
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #64 : 13.01.2017, 00:10:28 »
А вы видите ошибку? Или я что-то недопонял?
Ну конечно не вижу! Я ж не провидец, это ваши логи!
Как вариант написал - сори! но сайт летучий вроде работает хоросе!
просто если тормозит иногда, тута если ошибок нет, а я думаю что их нет - то вопросы к хостеру
по поводу распределения ресурсов!
На ушко вам скажу VDSы и.т.д это то же выделенный ресурс - как в шарике!
Записан
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #65 : 13.01.2017, 00:17:48 »
Цитата: pavelrer от 13.01.2017, 00:10:28

На ушко вам скажу VDSы и.т.д это то же выделенный ресурс - как в шарике!
Если так, то грустно. Но ресурсов все равно побольше. По крайней мере, если брать во внимание "документацию", что они показывают.
Ошибки льют рекой, но все они "Permission denied" по заблокированным IP. Все-таки школьный ДДОс имеет место быть.
« Последнее редактирование: 13.01.2017, 00:22:04 от vitzer »
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #66 : 13.01.2017, 00:23:47 »
В тех поддержку их мучайте!
(4х2ГГц и 2 Гб RAM) - Это на сколько ресурсов? Ответ это программное распределение юникс платформ!
А по факту - КУЙ!
КУЙ подковы - вот и ответ вашего хостера!  ;D
Не вы один, даже если ваш сервак то с датацетром то же гемороя и переписок много!
Записан
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #67 : 13.01.2017, 00:26:07 »
Цитата: pavelrer от 13.01.2017, 00:23:47
В тех поддержку их мучайте!
(4х2ГГц и 2 Гб RAM) - Это на сколько ресурсов? Ответ это программное распределение юникс платформ!
А по факту - КУЙ!
КУЙ подковы - вот и ответ вашего хостера!  ;D
Не вы один, даже если ваш сервак то с датацетром то же гемороя и переписок много!
Я понял, я понял. Без лоха и жизнь плоха, но выбора то нет. Свой сервак, дизельный агрегат и оптоволокно - как-то накладно будет.
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #68 : 13.01.2017, 00:30:55 »
37 МБ контента и 2 МБ комментариев.
Ну и че? - Ерунда!
А про ответы хвостиков - чтобы они что-то сделали их нужно тыкать носом!
Если вы не представляете как работают юниксойдные платформы то будет не легко!
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #69 : 13.01.2017, 00:41:50 »
Глянул еще раз ваш ресурс - по коду 4++
Так что если задержки - к хостеру!
Хотя вы и сами могли надурить всякими там кронами и.т.д
Записан
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #70 : 13.01.2017, 00:51:14 »
Цитата: pavelrer от 13.01.2017, 00:41:50
Глянул еще раз ваш ресурс - по коду 4++
Так что если задержки - к хостеру!
Хотя вы и сами могли надурить всякими там кронами и.т.д
Сайт практически - сток. Если будут проблемы, то уже пойду за помощью в ком раздел.
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #71 : 13.01.2017, 01:00:32 »
В ком не в ком!
Еще раз в одном посте опишите - может и не ком будет!
Пока вроде у вас все ничего!
Может именно вы все плохо ведите? Может у вас браузеры больные?
Так вроде ваша блогушка - каталог работает на четкую 4 с плюсиком (не считая дизайн и юзабилки)
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #72 : 13.01.2017, 01:07:55 »
Поропустил!
Я понял, я понял. Без лоха и жизнь плоха, но выбора то нет.
Такая жизнь!  ;D
Записан
*

pavelrer

  • Давно я тут
  • 615
  • 10 / 2
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #73 : 13.01.2017, 01:24:33 »
На сервак завел ваш vvm-auto.ru/mazda/
побегали - все нормуль! Контент с базы лезит оч бистро!
еще раз код глянул, не в принципе нормуль!
можно ненужные какашки убрать типа

   <script>
jQuery(window).on('load',  function() {
            new JCaption('img.caption');
         });
   </script>

А так все вроде хоросе!
Записан
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Re: Нагрузка на сервер и Could not connect to MySQL
« Ответ #74 : 13.01.2017, 01:55:53 »
Цитата: pavelrer от 13.01.2017, 01:24:33
На сервак завел ваш vvm-auto.ru/mazda/
побегали - все нормуль! Контент с базы лезит оч бистро!
еще раз код глянул, не в принципе нормуль!
можно ненужные какашки убрать типа

   <script>
jQuery(window).on('load',  function() {
            new JCaption('img.caption');
         });
   </script>

А так все вроде хоросе!
Спасибо, за экспресс-тест. Но с кодом я не совладаю. Пока оставлю.
Записан
1 2 3  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Валидация формы с загрузкой файлов на сервер

Автор kuliev

 Ответов: 4
Просмотров: 1301 		Последний ответ 17.01.2025, 14:38:44
от kuliev
Joomla 3.10.12 и MySQL 8

Автор designer71

 Ответов: 0
Просмотров: 1152 		Последний ответ 19.10.2023, 11:25:18
от designer71
Цикличный SQL запрос, высокая нагрузка на mysqld

Автор tweenpix

 Ответов: 4
Просмотров: 1211 		Последний ответ 19.07.2022, 15:34:47
от tweenpix
Нагрузка на сервер

Автор siao

 Ответов: 34
Просмотров: 5342 		Последний ответ 17.06.2022, 15:42:24
от ChaosHead
Анализ запросов к MySQL

Автор darkghost

 Ответов: 4
Просмотров: 788 		Последний ответ 26.10.2021, 10:13:15
от wishlight