Новости Joomla

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla

👩‍💻 Вышел компонент интернет-магазина HikaShop 6.1.0.Один из известных компонентов магазина для Joomla.v.6.1.0 Что нового?Модуль корзины. Отображение корзины в виде offcanvas-элемента.Кнопка выхода в панели управления пользователя. Что тут сказать, просто добавили. Отправка писем только для заказов, оплаченных определёнными способами. Это удобно для рассылки сообщений, привязанных к региону или провайдеру (например, инструкции по банковскому переводу только для заказов, оплаченных банковским переводом).Листинг выплат по партнерской системе. В разделе управления партнёрскими программами появилось новое подменю «Выплаты», в котором перечислены выплаты партнёрам (упрощённое отслеживание и сверка). Добавлены настройки, благодаря которым можно определить категории товаров, на которые начисляется партнёрская комиссия с продаж.Список комплектов товаров. Система комплектов позволяет отслеживать остатки товаров, продаваемых в комплекте.Подробнее в блоге Hikashop.Поскольку мы не сообщали ранее о Hikashop 6.0, то вкратце скажем, что он вышел в июне 2025г. В новой версии было:- 13 исправлений ошибок- 17 улучшений. В частности:- - Hikashop теперь проверяет UserAgent пользователя перед добавлением товара в корзину, чтобы отсечь ботов. Ведь компонент хранит корзины в базе данных.- - улучшен роутинг компонента, позволяющий использовать в названии товара даже слеши.- - улучшения фильтра товаров - ускорение загрузки категорий/брендов/характеристик.- 4 новых функции:- - добавлена поддержка Joomla 6.0.- - Улучшена возможность адаптации форм HikaShop на фронтенде к шаблонам, не использующим стандартные классы Joomla.- - Плагин внутреннего баланса: возможность исключить уцененные товары из начисленных баллов.- - Теперь можно выбирать склады для вариантов товаров.Подробнее в Changelog Hikashop.Также при работе с Hikashop стоит учитывать, что один и тот же код поддерживает версии Joomla от 3.х до 5.х, а в таблице сравнения версий заявлена и Joomla 2.5. Беглый просмотр кода показал, что компонент как был, так и остался старым и для совместимости с Joomla 4+ просто добавлен плагин.@joomlafeed#joomla #расширения #hikashop

На сколько актуально делать сайт в 2025 году? Битва с нейросетями и выбор CMSНовый выпуск подкаста...

На сколько актуально делать сайт в 2025 году? Битва с нейросетями и выбор CMSНовый выпуск подкаста...

На сколько актуально делать сайт в 2025 году? Битва с нейросетями и выбор CMSНовый выпуск подкаста "Просто о Digital"Гость:🎙 Владимир Сергеенко ( https://t.me/aixman ) • Интернет-маркетолог с 14-летним опытом• Соавтор книги «Нетворкинг»• Спикер конференции Ассоциации директоров по развитиюВедущий:💻 Игорь Филипенко ( https://t.me/igorleee )• Программист и предприниматель с 16-летним опытом в digital• Основатель подкаста "Просто о Digital"• Специалист по автоматизации бизнес-процессовВ этом выпуске вы узнаете:🔥 Актуальность сайтов в эпоху нейросетей• Актуален ли сайт сейчас и будет ли актуален в будущем?• Зачем нужен сайт? Есть ли иные инструменты привлечения клиентов?🤖 Нейросети vs Поисковики vs Сайты• Почему нейросети не заменят сайты в B2B-сегменте• Как Google и Яндекс меняют алгоритмы из-за AI-конкуренции📊 Сайт как центр вселенной вашего трафика• Почему без сайта вы сливаете 40% маркетингового бюджета впустую?🛡 Безопасность и Joomla 6.0• Как отфильтровать 99% ботов и сэкономить на трафике• Почему Joomla теперь обходит WordPress в безопасности и скорости⚖️ Выбор платформы: битва CMS• WordPress: 50% рынка но 80% уязвимостей• Joomla: профессиональная CMS для сложных проектов• Drupal: почему его похоронили в 2023 году• Tilda: когда конструктор выгоднее CMSПриятного просмотра/прослушивания!RSS: https://cloud.mave.digital/61930Mave: https://igorfilipenko.mave.digitalЯндекс Музыка: https://music.yandex.ru/album/35840190Telegram Mave: https://t.me/mavestreambot/app?startapp=igorfilipenkoApple Podcasts: https://podcasts.apple.com/us/podcast/просто-о-digital-и-бизнесе/id1801903450ВКонтакте: https://vk.com/podcasts-12488584Youtube: https://www.youtube.com/playlist?list=PLfR6jTpnkohDDco32xZ-KyMyWi_S5Xdy2=========================Видео-формат подкаста:Rutube: https://rutube.ru/video/b5762754f9d3e0dc382f32f3034be0a2/Youtube: https://youtu.be/nu1XF2jNbxY#подкаст #podcast

0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 5611 Просмотров
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
совсем недавно была выявлена серьозная уязвимость при использовании протокола LDAP для аутентификации и затрагивает версии от 1.5 до 3.7.5. LDAP реализован в Joomla через «родной» плагин аутентификации, активировать которой можно в менеджере плагинов. 
Как закрыть данную дыру в старой версии Джумла?
Спасибо за подсказку!
*

ProtectYourSite

  • Живу я здесь
  • 2366
  • 138 / 4
  • Безопасность вебсайтов
*

Elimelech

  • Захожу иногда
  • 261
  • 2 / 0
А Вы используете ldap?
нет, а что если я не использую его, то можно спасть спокойно?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
главное кипишу побольше? :) проблема будет только при активированном плагине LDAP. http://www.securitylab.ru/news/488660.php
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Как закрыть данную дыру в старой версии Джумла?
Обновить на новую.

Ибо там помимо этой уязвимости много других. А так же уязвимы расширения. Это как пытаться ремонтировать ржавую лодку - сколько не затыкай, она все равно протекает.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Обновить на новую.

Ибо там помимо этой уязвимости много других. А так же уязвимы расширения. Это как пытаться ремонтировать ржавую лодку - сколько не затыкай, она все равно протекает.

Я что-то пропустил тот сакральный момент, когда ТС сообщил используемую им версию движка.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Я что-то пропустил тот сакральный момент, когда ТС сообщил используемую им версию движка.
Гадая, я вызвал духов, и они сказали, что, судя по заголовку, это 1.5  ;D
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Ну 1.5 с патчами вполне себе надежна
Совсем нет, готов спорить. Даже если сам двиг пропатчен, не стои забывать, что он обвешан кучей расширений, как новогодняя елка. Да и нет в тех патчах заплаток под многие уязвимости. Не стану утверждать, но по моему баг с LDAP они тоже не закрывают.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

voland

  • Легенда
  • 11027
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Совсем нет, готов спорить. Даже если сам двиг пропатчен, не стои забывать, что он обвешан кучей расширений, как новогодняя елка. Да и нет в тех патчах заплаток под многие уязвимости. Не стану утверждать, но по моему баг с LDAP они тоже не закрывают.
Не спорю, что в куче расширений есть дырки. Но вот есть ли в самом ядре?
LDAP - опустим, на 99,99% сайтов он выключен.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Не спорю, что в куче расширений есть дырки. Но вот есть ли в самом ядре?
Даже если ядро было бы идеально, в 99% сайт не состоит только из одного ядра и дефлотного протостара.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
@SeBun
Хватит уже писать то что не знаете, 1.5.* живут на многих крупных коммерческих высоко посещаемых проектах десятилетие уже и владельцы даже не собираются их обновлять и менять. И нету там ни каких уязвимостей, а если есть что то стороннее так за ним надо следить/дорабатывать как и сам движок.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Хватит уже писать то что не знаете
А в чем я не прав? В том, что в моей лично практике еще не встречалось НИ ОДНОГО движка на Joomla совсем без расширений. Уверен, у ТС он то же не голый. Вы можете дать ему заплатки для ВСЕХ его расширений или предложить очистить ядро от них? Тогда зачем обвинять меня в незнании? Я ничуть не сомневаюсь в вашей компетенции, ни и мою не нужно опускать ниже плинтуса. Ок, я оставляю эту тему.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

flyingspook

  • Живу я здесь
  • 3590
  • 247 / 9
и мою не нужно опускать ниже плинтуса
Не затрагиваю лично ни чью компетенцию, пишу то что вижу, в эпоху появления j 1.6-1.7 и потом переходе на 2.5, очень многие старожилы так и писали как вы дабы заработать на миграции. После поняв что это копеечная трата времени и появлении у них же другой работы и видов заработка, предлагали еще и зная что обновление нужно, но и старое будет работать просто почистив и закрыв дыры (хотя закрыть и не каждый мог в отличие даже от вас) не получится больше "сорвать", потихоньку перестали этим заниматься, приходящие новички перенимают эту не золотую жилу.

Все очень просто, любую версию движка можно обезопасить, если не успеть и произошёл взлом, то вылечить и обезопасить, минимум вложений и максимум отдачи. Сайт не просидает в ПС ни каких глобальных изменений не требует, и работает как работал. Есть сайты которыми многие поседневно пользуются и посещаемость их зашкаливает, а они работают даже не на версии 1.5.26 а на тех 1.5.* которые были с критическими уязвимостями, если не верите, доказывать не собираюсь, но факт остается фактом. А то что вы предлагаете миграцию на 3.* так можете сами себе на вопрос об уязвимостях за последний год и ответить сколько их было три, четыре, или более, а сколько с момента выхода как 2.5.* так и 3.* и сколько за это же время на 1.5.*. Ответ прост на завершающей линейку 1.5.26 было всего одна критическая и две так себе, на остальных за это же время намного более очень, только критических более десятка.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
в эпоху появления j 1.6-1.7 и потом переходе на 2.5, очень многие старожилы так и писали как вы дабы заработать на миграции.
Я тут миграцию никому не навязываю. И даже когда вопрос встает, я не навязываю себя в качестве исполнителя. Ибо это не является моим основным источником дохода. Просит человек - делаю. Не просит - пишите в коммерческий раздел. Вы хоть одну мою тему тут видели с предложение по миграции или другими услугами? Только в подписи, скромно и без ссылок.

Все очень просто, любую версию движка можно обезопасить
Да, но сайт не из одного движка состоит, и вы это прекрасно понимаете. Если у человека там 100500 расширений установлено, я не буду патчить каждое из них, это не та овчинка, которую нужно выделывать (за очень редким исключением, которое мне пока в практике не встречалось).

А то что вы предлагаете миграцию на 3.* так можете сами себе на вопрос об уязвимостях за последний год и ответить сколько их было три, четыре, или более, а сколько с момента выхода как 2.5.* так и 3.* и сколько за это же время на 1.5.*. Ответ прост на завершающей линейку 1.5.26 было всего одна критическая и две так себе, на остальных за это же время намного более очень, только критических более десятка.
Да, согласен. Тут даже обсуждать нечего.

P.S. Тема все же не о нас, давайте эти вопросы решать либо в личке, либо выносите в отдельный флейм. Я - за любой кипишь )
« Последнее редактирование: 29.09.2017, 09:50:28 от SeBun »
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Отличия Joomla 1.5 от Joomla 1.0?

Автор Karyuudo

Ответов: 44
Просмотров: 69520
Последний ответ 25.12.2019, 13:44:11
от beliyadm
Удаление url(ссылок) из Joomla

Автор simon.temp

Ответов: 20
Просмотров: 9794
Последний ответ 13.05.2019, 22:32:00
от ChaosHead
Неправильное отображение на сайте Joomla формы обратной связи из битрикс24

Автор vasil71

Ответов: 1
Просмотров: 6477
Последний ответ 04.04.2019, 11:05:29
от Technic
Обновление сайта на Joomla 1.5.26

Автор ALexVKH

Ответов: 4
Просмотров: 7848
Последний ответ 26.03.2018, 14:54:02
от SeBun
Как написать код на Java и вставить его в Joomla-сайт?

Автор geodx

Ответов: 9
Просмотров: 8484
Последний ответ 27.02.2018, 16:15:59
от effrit