Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 3028 Просмотров
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Новые пользователи с необычными именами..
« : 07.02.2018, 07:01:55 »
Кто нибудь сталкивался??
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами.. "зачислено денег и ссылка на Google.драйв" - удалил всех.. Сейчас снова начали прибывать - см. скриншот



Вопрос - что это такое то?? Вариант спама?

Пользователи активированы (через ссылку на почте), но ни один из них - на форум не заходил после регистрации.
« Последнее редактирование: 07.02.2018, 07:08:12 от Cedars »
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #1 : 07.02.2018, 07:38:55 »
Конечно спам! А активизироваться они могут и потом
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #2 : 07.02.2018, 08:28:05 »
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #3 : 07.02.2018, 08:57:40 »
Цитата: Cedars от 07.02.2018, 08:28:05
интересно - а как то ограничить длину имени пользователя - в j2.5 - есть возможность?
А смысл? Спам-боты и с короткимим именами смогут регистрироваться
Вам лучше смотреть в сторону установки рекапчи на форму регистрации
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #4 : 07.02.2018, 09:00:28 »
Цитата: kern.USR от 07.02.2018, 08:57:40
Вам лучше смотреть в сторону установки рекапчи на форму регистрации

На регистрации стоит EasyCalcCheck
Цитировать
Проверка на спам Двенадцать плюс Восемь равно
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #5 : 07.02.2018, 09:03:15 »
Цитата: Cedars от 07.02.2018, 09:00:28
На регистрации стоит EasyCalcCheck
Ботов учат обходить эти блокировки. Google же, учит свою рекапчу сопотивляться
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Новые пользователи с необычными именами
« Ответ #6 : 07.02.2018, 10:19:08 »
Цитата: Cedars от 07.02.2018, 07:01:55
Неделю назад зашел в "пользователей" (Joomla 2.5.28) и обнаружил около 600 пользователей с необычно длинными именами..
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #7 : 07.02.2018, 10:36:33 »
Цитата: draff от 07.02.2018, 10:19:08
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.

Я не знаю что это такое.. Где можно про это почитать?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Новые пользователи с необычными именами
« Ответ #8 : 07.02.2018, 10:45:23 »
Цитата: kern.USR от 07.02.2018, 07:38:55
А активизироваться они могут и потом
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.

Цитата: draff от 07.02.2018, 10:19:08
Если не установлен патч для сессий, для Joomla 2.5.28, так и будет продолжатся.
ну патч сессий то тут при чем? :) он конечно нужен, только с этим он никак не поможет.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Новые пользователи с необычными именами
« Ответ #9 : 07.02.2018, 11:52:17 »
Цитата: Cedars от 07.02.2018, 10:36:33
Я не знаю что это такое.. Где можно про это почитать?
Цитировать
13 декабря во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
https://joomla-support.ru/thread/46552/
Записан
*

kern.USR

  • Давно я тут
  • 827
  • 68 / 1
Re: Новые пользователи с необычными именами
« Ответ #10 : 07.02.2018, 11:54:08 »
Цитата: dmitry_stas от 07.02.2018, 10:45:23
у этой атаки другой вектор. она направлена не на сайт, а на получателя письма.
Не подумал даже. Привык, в основном, иметь дело с кучей регистраций, а потом комментариям в к2, со спамом.
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #11 : 07.02.2018, 12:13:07 »
Спасибо всем за подсказки! Рекапчу подключил - патч поставил.. Будем посмотреть..  8)
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Новые пользователи с необычными именами
« Ответ #12 : 07.02.2018, 19:04:16 »
После такой же хрени (около 600 зареганных ботов) mail.ru забанил мой почтовый ящик (почта для домена). Вот, что их саппорт пишет:
Спойлер
[свернуть]
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Новые пользователи с необычными именами
« Ответ #13 : 07.02.2018, 20:06:49 »
по сути абсолютно правильно написали. хоть понятное дело и неприятно, но правильно :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #14 : 08.02.2018, 12:50:26 »
Цитата: Cedars от 07.02.2018, 12:13:07
Рекапчу подключил - патч поставил.. Будем посмотреть..

рекапчу не смог подключить..

При регистрации выдавало - неверный параметр..

но боты сыпятся активно..



Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Новые пользователи с необычными именами
« Ответ #15 : 08.02.2018, 12:52:21 »
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация? попросите у хостера логи, посмотрите с какого урл регаются, выводится ли там капча и т.д.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #16 : 03.03.2018, 08:45:05 »
Цитата: Cedars от 08.02.2018, 12:50:26
рекапчу не смог подключить..


Рекапчу подключил .. кстати - кому может поможет - заменяете файл ./plugin/captcha/recaptcha/recaptcha.php файлом взятым здесь:http://altersoftware.it/products/contrib/joomla25_captcha_v2 - обновляете ключи на v2 и все!

У меня заработала..

 *DRINK*
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Новые пользователи с необычными именами
« Ответ #17 : 03.03.2018, 08:50:50 »
Цитата: dmitry_stas от 08.02.2018, 12:52:21
возможно есть несколько форм регистрации? помимо регистрации Joomla есть еще какая то регистрация?

форум Kunena - стоит - у него свой модуль регистрации есть.. но он интегрирован же с Joomla - к тому же он не опубликован..

Проверил его - там тоже рекапча выводится..

Буду ждать - появятся если такие "посетители" снова - тогда запрошу уже логи у хостера.   !!!???!!!
« Последнее редактирование: 03.03.2018, 08:55:48 от Cedars »
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #18 : 03.03.2018, 09:45:18 »
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности. Я у себя сделал фильтр по регулярке, проверка POST запроса -- сразу закрыл вопрос -- не стал дожидаться манны небесной, видимо, правильно.

Кстати, перенесите в общую ветку безопасности -- эта уязвимость затрагивает все версии Joomla!
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Новые пользователи с необычными именами
« Ответ #19 : 03.03.2018, 09:52:59 »
Хорошая капча и не отправка емайла пользователю при регистрации и нет никаких проблем.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Новые пользователи с необычными именами
« Ответ #20 : 03.03.2018, 10:04:26 »
Цитата: Филипп Сорокин от 03.03.2018, 09:45:18
Об этой уязвимости я доложил Joomla Security Strike Team ещё в начале января. Ответ был такой, что если это действительно уязвимость, её исправят. Ну, видимо, не считают это уязвимостью безопасности
Может потому что в Joomla 3.8 это закрыли, заменив на recaptcha v2 , а Joomla 2.5 уже не поддерживается.
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #21 : 03.03.2018, 10:13:00 »
Каптча -- убийца конверсии. Не люблю я её. И пользователи тоже неохотно воспринимают.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Новые пользователи с необычными именами
« Ответ #22 : 03.03.2018, 13:22:25 »
Запретить ссылки в нике?
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Новые пользователи с необычными именами
« Ответ #23 : 03.03.2018, 13:26:35 »
Ага, примерно так:

Код
public function onAfterRoute()
{
    $app = JFactory::getApplication();
    $option = $app->input->get('option');
    $task = $app->input->get('task', 'display');
    
    if ($option === 'com_users' && $task === 'registration.register')
    {
        $form = $app->input->post->get('jform', [], 'array');
            
        if (isset($form['name']) && preg_match("#https?://#i", $form['name']))
        {
            throw new Exception("No spam!", 403);
        }
    }
}

Но у меня собственный спам-фильтр, там ещё куча других правил.
« Последнее редактирование: 03.03.2018, 13:30:10 от Филипп Сорокин »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Все новые добавленные статьи вылетают с ошибкой 404

Автор oskokos

 Ответов: 3
Просмотров: 1381 		Последний ответ 11.02.2017, 11:00:36
от robert
Как добавлять новые плагины?

Автор masterado

 Ответов: 5
Просмотров: 1352 		Последний ответ 16.09.2016, 10:05:11
от arma
Появляются новые пользователи

Автор Tensuga

 Ответов: 11
Просмотров: 4204 		Последний ответ 19.05.2016, 16:23:00
от SeBun
[FAQ] Уровни доступа, группы и пользователи (создание Access Levels)

Автор wd

 Ответов: 166
Просмотров: 176473 		Последний ответ 26.08.2015, 23:00:00
от AdWeb
Пользователи панели управления

Автор mxsurikov

 Ответов: 1
Просмотров: 1394 		Последний ответ 17.03.2015, 07:02:56
от arma