Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 2610 Просмотров
*

KasperZzz

  • Новичок
  • 3
  • 0 / 0
Как поменять шифрование пароля на обычный md5?
« : 05.04.2017, 18:21:22 »
Собственно в каком файле в Joomla код отвечающий за шифрование пароля? Для меня современное шифрование неудобно из за интеграции, хотел бы упростить до md5.
P.s.
Поиск юзал, но так и не нашел.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как поменять шифрование пароля на обычный md5?
« Ответ #1 : 05.04.2017, 22:49:17 »
Joomla и так поймет хеш md5, без каких либо изменений каких либо файлов.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

KasperZzz

  • Новичок
  • 3
  • 0 / 0
Re: Как поменять шифрование пароля на обычный md5?
« Ответ #2 : 11.04.2017, 02:45:04 »
Так Joomla поймет, а вот сервак нет. Мне нужно что б он мог пароль понять в таблице.А jopomla юзает шифрование буд-то мы тут поднимаем все - банковские сайты.
Как заставить ее использовать стандартное md5?
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Как поменять шифрование пароля на обычный md5?
« Ответ #3 : 11.04.2017, 08:58:31 »
Чего сервак не поймет? Вы о чем? Откройте базу в phpMyAdmin, таблица users, найдите себя, в поле password напишите пароль, например 12345, слева поставьте тип - MD5, сохраните. Теперь база содержит хеш вашего пароля в MD5. Пробуйте зайти. Зашли? Ну и какой сервер чего там не понимает?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как поменять шифрование пароля на обычный md5?
« Ответ #4 : 11.04.2017, 09:03:43 »
Цитата: KasperZzz от 11.04.2017, 02:45:04
jopomla юзает шифрование буд-то мы тут поднимаем все - банковские сайты.
Joomla юзает вполне обычное шифрование. для банковских карт оно совершенно иное.

Цитата: KasperZzz от 11.04.2017, 02:45:04
Как заставить ее использовать стандартное md5?
без переделки ядра - никак. или плагин можно написать, чтобы сохранял еще в какое то поле и md5 хеш. что именно вам нужно сделать? чтобы юзер под одним паролем мог заходить и в Joomla, и в какую то вашу систему, где кроме md5 ничего другого нет?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

KasperZzz

  • Новичок
  • 3
  • 0 / 0
Re: Как поменять шифрование пароля на обычный md5?
« Ответ #5 : 11.04.2017, 20:34:10 »
Цитата: dmitry_stas от 11.04.2017, 09:03:43
Joomla юзает вполне обычное шифрование. для банковских карт оно совершенно иное.
без переделки ядра - никак. или плагин можно написать, чтобы сохранял еще в какое то поле и md5 хеш. что именно вам нужно сделать? чтобы юзер под одним паролем мог заходить и в Joomla, и в какую то вашу систему, где кроме md5 ничего другого нет?


Прям не в бровь, а в глаз)
У меня регистрация через Joomla, но вот моя система понимает только md5, а при регистрации Joomla использует мега шифрование и уже через систему не авторизоваться так как md5 не совпадает.
Хочу использовать одну и ту же базу юзеров для двух систем, одна из них Joomla.Но пароли шифруются по разному, например Joomla как штирлец.
Скажите, в версии 1.5 Joomla был обычный md5. На сколько рентабельно юзать 1.5 ?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Как поменять шифрование пароля на обычный md5?
« Ответ #6 : 11.04.2017, 22:30:31 »
Цитировать
У меня регистрация через Joomla, но вот моя система понимает только md5, а при регистрации Joomla использует мега шифрование и уже через систему не авторизоваться так как md5 не совпадает.
Хочу использовать одну и ту же базу юзеров для двух систем, одна из них Joomla.Но пароли шифруются по разному, например Joomla как штирлец.
Скажите, в версии 1.5 Joomla был обычный md5. На сколько рентабельно юзать 1.5 ?

Открываем файл /libraries/joomla/user/helper.php, ищем функцию hashPassword и видим там, о чудо, мега-шифрование Joomla!

Код
public static function hashPassword($password)
{
       // JCrypt::hasStrongPasswordSupport() includes a fallback for us in the worst case
       JCrypt::hasStrongPasswordSupport();

       return password_hash($password, PASSWORD_DEFAULT);
}

Хэширует не Joomla! а PHP, согласно предопределённой константе PASSWORD_DEFAULT. Это константа динамическая, в будущем её значение может измениться, если в PHP будут добавлены новые методы шифрования. В настоящее же время используется алгоритм BCrypt — вполне себе стандартный алгоритм, степень защищённости которого намного выше MD5.

Откатываться на 1.5? Ну откатитесь. А лучше смените Вашу интеграцию, чтобы она понимала современные алгоритмы, такие как BCrypt.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не удается поменять название почты в мобильной версии ((

Автор stitch808

 Ответов: 7
Просмотров: 2275 		Последний ответ 27.03.2025, 23:23:58
от azm1n
Поменять порядок материалов

Автор tatyana34

 Ответов: 3
Просмотров: 1499 		Последний ответ 11.12.2024, 16:10:41
от nikolakovach8619
Поменять цвет ссылки справа!

Автор web1

 Ответов: 3
Просмотров: 1273 		Последний ответ 30.12.2022, 10:46:42
от sivers
Грузит ли умный поиск Joomla сервер, как обычный поиск?

Автор web1

 Ответов: 0
Просмотров: 825 		Последний ответ 07.10.2021, 16:14:19
от web1
Поменять урлы статьей

Автор san1980

 Ответов: 21
Просмотров: 2277 		Последний ответ 23.08.2021, 12:13:35
от ShopES