Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 2174 Просмотров
*

Бекжан

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Создание на сайте раздела Вопрос-Ответ
« : 30.01.2017, 09:05:25 »
Всем привет!
помогите пожалуйста
Сайт получил в наследство, на сайте нужно создать раздел Вопрос-ответ, что бы не авторизованные юзеры заходили и задавали вопросы и что бы я на них отвечал
пробовал скачать какие то компоненты, закидывал на хост, пробовал установить через менеджер расширений, но выходит сообщение что не возможно найти установочный файл
хелп  !
Записан
*

arma

  • Завсегдатай
  • 1752
  • 81 / 3
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #1 : 30.01.2017, 09:14:05 »
Значит не к той версии устанавливали
Записан
*

Бекжан

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #2 : 30.01.2017, 09:22:03 »
о господин arma,  помогите! Joomla! 3.6 версии
может вы в свое время устанавливали раздел Вопрос-ответ
может какую нибудь ссылочку
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #3 : 30.01.2017, 10:16:40 »
1) как должен структурироваться ваш раздел?
2) какие именно расширения ставили?
3) на этом форуме поищите топик по расширению sm_faq
Записан
*

arma

  • Завсегдатай
  • 1752
  • 81 / 3
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #4 : 30.01.2017, 10:18:54 »
Из "накрученных" и платных  EasyDiscuss
Записан
*

Бекжан

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #5 : 03.02.2017, 08:37:10 »
Цитата: AlekVolsk от 30.01.2017, 10:16:40
1) как должен структурироваться ваш раздел?
2) какие именно расширения ставили?
3) на этом форуме поищите топик по расширению sm_faq

у меня на на сайте Joomla 3.6
хочу установить sm_faq через менеджер расширений
а там ошибки выходят
"бесконечный цикл", "не возможно найти установочный файл"
какую версию sm_faq можно установить для Joomla 3.6?
Записан
*

Бекжан

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #6 : 16.02.2017, 13:43:38 »
Установил sm_faq проблемы на этом не закончились
и теперь ошибку выдает

Unknown column 'i.language' in 'on clause' SQL=SELECT c.id, c.asset_id, c.access, c.alias, c.checked_out, c.checked_out_time, c.created_time, c.created_user_id, c.description, c.extension, c.hits, c.language, c.level, c.lft, c.metadata, c.metadesc, c.metakey, c.modified_time, c.note, c.params, c.parent_id, c.path, c.published, c.rgt, c.title, c.modified_user_id, c.version, CASE WHEN CHAR_LENGTH(c.alias)!= 0 THEN CONCAT_WS(':', c.id, c.alias) ELSE c.id END as slug,COUNT(i.`id`) AS numitems FROM #__categories as c LEFT JOIN (SELECT cat.id as id FROM #__categories AS cat JOIN #__categories AS parent ON cat.lft BETWEEN parent.lft AND parent.rgt WHERE parent.extension = 'com_smfaq' AND parent.published != 1 GROUP BY cat.id) AS badcats ON badcats.id = c.id LEFT JOIN #__categories AS s ON (s.lft < c.lft AND s.rgt > c.rgt AND c.language in ('ru-RU','*')) OR (s.lft >= c.lft AND s.rgt <= c.rgt) LEFT JOIN `#__smfaq` AS i ON i.`catid` = c.id AND i.published = 1 AND (i.language = '*' OR i.language = 'ru-RU') WHERE (c.extension='com_smfaq' OR c.extension='system') AND c.published = 1 AND badcats.id is null AND s.id=31 GROUP BY c.id, c.asset_id, c.access, c.alias, c.checked_out, c.checked_out_time, c.created_time, c.created_user_id, c.description, c.extension, c.hits, c.language, c.level, c.lft, c.metadata, c.metadesc, c.metakey, c.modified_time, c.note, c.params, c.parent_id, c.path, c.published, c.rgt, c.title, c.modified_user_id, c.version ORDER BY c.lft
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #7 : 16.02.2017, 16:44:14 »
Цитата: Бекжан от 16.02.2017, 13:43:38
Установил sm_faq проблемы на этом не закончились
и теперь ошибку выдает...
Проблемы с базой данных. А он вам сильно нужен то, этот компонент? Быть может вам найти в интернете красиво оформленное FAQ в виде аккордеона, чистый HTML, создать на сайте модуль и вставить в него этот код? Или вы планируете аналог Википедии заделать?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Бекжан

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #8 : 17.02.2017, 07:23:14 »
Да нет какой там аналог, да мне просто что бы посетители задавали вопрос на сайте и я на них отвечал
Записан
*

bb777

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #9 : 17.02.2017, 11:15:23 »
поставьте обычный плпгин комментарий (JComennts)
Записан
*

Бекжан

  • Осваиваюсь на форуме
  • 32
  • 0 / 0
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #10 : 17.02.2017, 14:36:44 »
Цитата: bb777 от 17.02.2017, 11:15:23
поставьте обычный плпгин комментарий (JComennts)
  а что потом можно будет, через вести раздел Вопрос-ответы?
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #11 : 17.02.2017, 14:46:57 »
Цитата: Бекжан от 17.02.2017, 07:23:14
да мне просто что бы посетители задавали вопрос на сайте и я на них отвечал
Поищите здесь. Может найдете что то свое...
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

chemerzaev

  • Давно я тут
  • 630
  • 83 / 3
  • Надо мыслить. Меня, например, кормят идеи.
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #12 : 17.02.2017, 15:40:21 »
Я бы сделал проще, поставил бы модуль и/или компонент форм, если нужны спец формы, для того что бы люди задавали вопросы, и выводил бы ответы как материалы и все.
Записан
Я несчастный человек, который, как долбаный экстрасенс, должен понимать заказчика, даже если он сам не знает, чего хочет
*

bb777

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Создание на сайте раздела Вопрос-Ответ
« Ответ #13 : 17.02.2017, 16:16:30 »
Цитата: Бекжан от 17.02.2017, 14:36:44
  а что потом можно будет, через вести раздел Вопрос-ответы?

можно, в комментариях будете дискусии разводить
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вопрос по шаблону Flex

Автор Invictus

 Ответов: 0
Просмотров: 755 		Последний ответ 06.02.2025, 21:10:46
от Invictus
Какие расширения с Telegram Вы хотели бы установить на своем сайте?

Автор rkron

 Ответов: 6
Просмотров: 2096 		Последний ответ 07.09.2023, 11:55:45
от GTOnidzuka
Что за баннер на сайте

Автор Lewon15

 Ответов: 3
Просмотров: 1448 		Последний ответ 21.06.2023, 23:26:06
от sivers
Как найти слово на сайте?

Автор kochevnik

 Ответов: 12
Просмотров: 1668 		Последний ответ 14.03.2023, 15:50:38
от kochevnik
Ошибка при поиске на сайте 1267 - Illegal mix of collations (utf8_general_ci, IMP

Автор androv77

 Ответов: 4
Просмотров: 1157 		Последний ответ 21.12.2022, 10:37:00
от androv77