Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2345 Просмотров
*

worldmen

  • Захожу иногда
  • 136
  • 2 / 0
JavaScript в материале не работает
« : 11.03.2017, 22:18:43 »
В материал вставил ссылки на JavaScript.
Код
<section>
	<script type="text/javascript" src="images/pot/js/jquery.maphilight.js"></script>
	<script type="text/javascript" src="images/pot/js/custom.js"></script>
	<script type="text/javascript" src="images/pot/js/jquery-latest.min.js"></script>
...
В материале используются еще картинки и стиль CSS. Все файлы кинул по пути:
  • images/pot/js
  • images/pot/img
  • images/pot/css
Картинки видны, а файлы скриптов не отрабатывают. Заглянул в код страницы - пути к скриптам все правильно показывают.
Если локально создать HTML страницу, то все работает.
Что еще можно проверить?
Записан
*

fsv

  • Живу я здесь
  • 2787
  • 413 / 2
Re: JavaScript в материале не работает
« Ответ #1 : 11.03.2017, 22:40:22 »
Цитата: worldmen от 11.03.2017, 22:18:43
Если локально создать HTML страницу, то все работает.
Слабо верится, т.к. библиотеку грузите после скрипта ее использующего. Предположение, исходя из названий файлов.

Цитировать
Что еще можно проверить?
конфликты скриптов
Записан
Веб-разработка: заказ. Только новая разработка.
*

FitMe

  • Захожу иногда
  • 310
  • 10 / 2
Re: JavaScript в материале не работает
« Ответ #2 : 11.03.2017, 22:45:15 »
Может с редактором проблема еще быть.
Записан
*

worldmen

  • Захожу иногда
  • 136
  • 2 / 0
Re: JavaScript в материале не работает
« Ответ #3 : 11.03.2017, 23:33:22 »
Насчет последовательности загрузки:
Код
<section>
	<script type="text/javascript" src="images/potolok/js/jquery-latest.min.js"></script>
	<script type="text/javascript" src="images/potolok/js/jquery.maphilight.js"></script>
	<script type="text/javascript" src="images/potolok/js/custom.js"></script>
В консоли браузера пишет:
Код
Uncaught TypeError: Cannot read property 'removeClass' of null
    at HTMLSpanElement.<anonymous> (custom.js:18)
    at HTMLSpanElement.dispatch (jquery-latest.min.js:66)
    at HTMLSpanElement.r.handle (jquery-latest.min.js:66)
Вот код из файла с 18-й строкой
Код
[стр 17] $("#input_color p#wall_item span").click(function(){
[стр 18]        $("#input_color p#wall_item span").removeClass("act");

И еще в консоли пишет если нажать на вторую ссылку:
Код
Uncaught TypeError: $(...).attr is not a function
    at HTMLSpanElement.<anonymous> (custom.js:37)
    at HTMLSpanElement.dispatch (jquery-latest.min.js:66)
    at HTMLSpanElement.r.handle (jquery-latest.min.js:66)
вот код из того же файла:
Код
[стр 36]    $("#input_color .input_color_wall span").click(function(){
[стр 37]        var color = $(this).attr("class");
Что ему нужно?
PS: код писал не я. В javascript не особо разбираюсь.
Записан
*

DespotMagic

  • Новичок
  • 4
  • 1 / 0
Re: JavaScript в материале не работает
« Ответ #4 : 13.03.2017, 07:46:26 »
Попробуйте в коде JavaScript вместо символа $ написать jQuery.  
Так же посмотрите, что код функции 18 строки jquery обёрнут в "document.ready". Т.е. что элементу созданы уже на странице.

Можно весь js код обернуть в
Цитировать
jQuery(document).ready(function($){

});


Селектор "#input_color p#wall_item span" - такой элемент один? Класс нужно удалить у того элемента, по которому кликнули? Или у всех элементов с таким селектором?
Если только на том элементе, по которому кликнули, то лучше записать так

Код
$("#input_color p#wall_item span").click(function(){
        $( this ).removeClass("act");


А так код на который жалуется валидный в рамках jQuery. Что то Joomla подмешивает может. Перестало работать после обновления/установки плагина? Можно попробовать отключить что было последнее установлено.
« Последнее редактирование: 13.03.2017, 08:03:16 от DespotMagic »
Записан
*

worldmen

  • Захожу иногда
  • 136
  • 2 / 0
Re: JavaScript в материале не работает
« Ответ #5 : 13.03.2017, 23:12:05 »
Спасибо! Помогло:
в коде JavaScript вместо символа $ написать jQuery. 
« Последнее редактирование: 13.03.2017, 23:30:15 от worldmen »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не работает мобильная версия сайта

Автор jeans

 Ответов: 4
Просмотров: 2748 		Последний ответ 21.05.2025, 12:44:06
от jeans
Не работает менеджер материалов, ошибка 500 SSL certificate problem

Автор Екатерина М

 Ответов: 5
Просмотров: 3353 		Последний ответ 06.04.2025, 09:27:20
от wishlight
Не работает капча

Автор Leo1986

 Ответов: 4
Просмотров: 1448 		Последний ответ 16.09.2024, 09:15:28
от Leo1986
Не работает canonical

Автор Zegeberg

 Ответов: 16
Просмотров: 1644 		Последний ответ 25.09.2023, 17:28:04
от web1
Некорректно работает Яндекс Метрика из-за mootools

Автор web_signal

 Ответов: 4
Просмотров: 2659 		Последний ответ 21.06.2023, 23:25:14
от sivers