Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 2843 Просмотров
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Как писать свой аддон Joomshoping?
« : 26.04.2018, 17:19:19 »
Накопились изменения которые бы хотелось не вносить в код JoomShopping, а создать addon соответствующей документации не нашел.
бесплатные аддоны несколько посмотрел, но есть вопросы, не все понятно, хотелось бы описание по шагам, так нужно делать по тому-то и потому-то.
Буду рад любой помощи!
 
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #1 : 26.04.2018, 21:27:23 »
если есть вопросы - задавайте. если кому будет что сказать - скажут. а формата
Цитировать
описание по шагам, так нужно делать по тому-то и потому-то
имхо вы навряд ли на форуме дождетесь
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #2 : 27.04.2018, 14:00:38 »
Цитата: dmitry_stas от 26.04.2018, 21:27:23
если есть вопросы - задавайте. если кому будет что сказать - скажут. а формата имхо вы навряд ли на форуме дождетесь
хорошо пойдем по вопросам:
  пример мне нужно поменять поведение функции sendmail в файле \components\com_jshopping\models\ordermail.php
  добавить поле replyto следуя топику Где поменять возвратный Email
  добавить в функцию sendmail нужно
   
Код
             $order=$this->order;
             if ($type = 'admin') {
              $mailer->addReplyTo($order->email, '=?UTF-8?B?'.base64_encode(trim($order->f_name." ".$order->l_name." ".$order->m_name)).'?=');
    }; 
   
Как это сделать через аддон, как это работает нужно ли мне в своем аддоне переписывать всю функцию
 функция installJoomlaExtension, что за функция где найти описание в api Joomla такая функция не найдена.

Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #3 : 27.04.2018, 14:04:50 »
судя по вопросу вы все путаете до кучи, каша сплошная. вы сейчас говорите о обычном плагине, а не об аддоне. вы знаете, как писать плагины для Joomla?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #4 : 28.04.2018, 10:49:41 »
Хорошо начнем тогда с последовательных вопросов ибо в документации по этому поводу ноль ответов. Ибо ее нет вообще.
Чем отличаются Плугин Joomla и addon JoomShopping применительно к JoomShopping?
Каким образом используя формат addon-а поменять поведение функции?
Каким образом используя формат plugin-а JoomShopping поменять поведение функции?
 Я считаю что если разработчики создали свой велосипед значит решили, что для целей изменения
поведения функциональных модулей joomshoping он подходит лучше.
 Поэтому повторяю вопрос, как в данном случае писать аддон joomshoping если нужно поменять поведение функции.

Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #5 : 28.04.2018, 11:04:56 »
Цитата: spmash от 28.04.2018, 10:49:41
Чем отличаются Плугин Joomla и addon JoomShopping применительно к JoomShopping?
аддон - это просто дополнение. любое дополнение. в данном случае к JoomShopping, не входящее в поставку изначально. плагин, шаблон, модуль - все что угодно, что меняет/добавляет логику. это аддон.

Цитата: spmash от 28.04.2018, 10:49:41
Каким образом используя формат addon-а поменять поведение функции?
никаким. исходя из того, что написал выше. аддон - это просто собирательное название. логику меняет обычно плагин.

Цитата: spmash от 28.04.2018, 10:49:41
Каким образом используя формат plugin-а JoomShopping поменять поведение функции?
не существует никакого "плагина JoomShopping". есть просто плагин, которым можно сделать то, что позволяет Joomla и/или JoomShopping (или любой другой компонент).

Цитата: spmash от 28.04.2018, 10:49:41
Я считаю что если разработчики создали свой велосипед значит решили, что для целей изменения поведения функциональных модулей joomshoping он подходит лучше.
велосипед создан только для установки. но устанавливаются такие же плагины, модули, и т.д.

Цитата: spmash от 28.04.2018, 10:49:41
Поэтому повторяю вопрос, как в данном случае писать аддон joomshoping если нужно поменять поведение функции.
повторяю свой ответ - никак. поведение меняется плагинами. пишите плагин и устанавливайте его через стандартный установщик Joomla.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #6 : 28.04.2018, 12:32:56 »
Хорошо я переформулирую свой вопрос.
 через "Велосипед" под названием "Установка и обновление" в меню joomshoping
можно устанавливать Пакеты. отображающиеся после установки тут http://demo.joomshopping.com/docs/ru/?options_shop_addons#options_shop_addons
вопрос, Как написать такой пакет самому?
 Пошагово: какие функциональные части должны быть у такого пакета(, при поверхностном осмотре заметил что эти пакеты в корне отличаются от дополнений собственно Joomla. в частности в пакете используется файл update.php?
 каковы его его функциональные части?
То есть в чем смысл у JoomShopping свой язык управления так или иначе отличный от языка Joomla вот меня интересует этот язык.
 поясню 
Код
$addon = JTable::getInstance('addon', 'jshop');
$addon->loadAlias("addon_sm_ruspostapi");
$addon->set("name", "Addon Russian post API");
$addon->set("version", "1.0.0");
$addon->set("uninstall","/components/com_jshopping/addons/addon_sm_ruspostapi/uninstall.php");
$addon->store();   

Код
$addon = JTable::getInstance('addon', 'jshop');
	$data = array(
		'name' => 'JoomShopping - Comment in invoice',
		'type' => 'plugin',
		'element' => 'jshopping_comment_invoice',
		'folder' => 'jshoppingorder',
		'client_id' => '0',
		'enabled' => '1',
		'access' => '1',
		'protected' => '0'
    );
    $addon->installJoomlaExtension($data);
		
	$addon->loadAlias('jshopping_comment_invoice');
	$addon->set('name','Comment in invoice');
	$addon->set('version', '1.0.1');
	$addon->set('uninstall','/components/com_jshopping/addons/jshopping_comment_invoice/uninstall.php');
	
	$addon->setParams(array(
		'position'=>'after_additional'	
	));
	$addon->store();
вот два управляющих файла update.php интуитивно понятно, что делает каждая строка, но мне нужно чтоб было не интуитивно понятно, а чтоб было написано четко, что за что отвечает. так например не понятно за что отвечает функция installJoomlaExtension() и так далее.
Поясню за отсутствием внятной документации для разработчиков расширений joomshoping буду задавать вопросы?
Кроме того свободно скачиваемые аддоны содержат внутри каталоги для чего они, из каких функциональных частей должны состоять файлы которые содержатся внутри них, какие функции там должны быть. 
 Короче нормальная документация разработчика или куча глупых вопросов.
   
Записан
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #7 : 28.04.2018, 12:39:07 »
чувствую что нужно конкретизировать вопрос я это сделаю в другом топике
 А здесь поставлю другой вопрос объясните пожалуйста суть модели дополнений joomshoping
к каком файле описана функция процедура или класс подгружающий пакеты дополнений joomshoping.
из какой таблицы она читает о существовании дополнения, на сколько я знаю из курса ООП для того чтобы переписать функцию нужно создать
потомок класса в котором она описана тоесть jshopOrderMail
 как мне это сделать используя механизм "Установка и обновление" пакетов joomshoping
« Последнее редактирование: 28.04.2018, 13:04:06 от spmash »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #8 : 28.04.2018, 12:57:11 »
Цитата: spmash от 28.04.2018, 12:32:56
можно устанавливать Пакеты
пакеты (package) уже давно можно устанавливать стандартным способом, в Joomla. и скрипты запускать при установке тоже уже давным давно можно. еще раз вам говорю, нет ни одного разумного довода использовать сейчас этот велосипед для установки, самому при этом создавая файл манифеста, и прочее. то что Joomla уже давно делает сама, тут надо делать руками. я не понимаю смысла.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #9 : 28.04.2018, 13:07:30 »
смысл в том чтобы получить объяснение как....
а потом уже решать, что лучше...
лично я заметил что пакеты устанавливаемые в Joomla содержат еще файл XML, а здесь
только файл update.php с не очень понятной структурой. вот мне и нужно полное описание структуры этого файла.
Записан
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #10 : 28.04.2018, 13:15:36 »
Цитата: dmitry_stas от 28.04.2018, 12:57:11
пакеты (package) уже давно можно устанавливать стандартным способом, в Joomla. и скрипты запускать при установке тоже уже давным давно можно. еще раз вам говорю, нет ни одного разумного довода использовать сейчас этот велосипед для установки, самому при этом создавая файл манифеста, и прочее. то что Joomla уже давно делает сама, тут надо делать руками. я не понимаю смысла.

Вы лично можете описать как, то есть структуру дополнения компонента joomshoping, как он должен выглядеть, из чего состоять и тд. если можете пожалуйста опишите.

 Вот лично я не понимаю систему когда дополнение к joomshoping нужно делать через Joomla, это как если бы гайку на колесо машины я бы закручивал залезши в салон через дверь этой машины. Мне нужно изменить поведение компонента joomshoping, а не поведение Joomla.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #11 : 28.04.2018, 13:39:09 »
ну сори, я по другому не умею объяснять :) пробую последний раз.

Цитата: spmash от 28.04.2018, 13:15:36
Вот лично я не понимаю систему когда дополнение к joomshoping нужно делать через Joomla, это как если бы гайку на колесо машины я бы закручивал залезши в салон через дверь этой машины. Мне нужно изменить поведение компонента joomshoping, а не поведение Joomla.
вы можете понять, что изменять логику можно только плагином? и независимо чего это будет логика - Joomla, JoomShopping, какого то еще компонента - это все равно будет плагин. и независимо от того, как вы его установите - через JoomShopping, или через Joomla, или сами выдумаете еще один способ установки - вы все равно установите один и тот же плагин. вы можете это услышать и понять? :)


Цитата: spmash от 28.04.2018, 13:15:36
Вы лично можете описать как, то есть структуру дополнения компонента joomshoping, как он должен выглядеть, из чего состоять и тд. если можете пожалуйста опишите.
могу, но не буду. потому что как я уже сказал я считаю использование этого глупостью, а тратить время на глупости не очень охота.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #12 : 28.04.2018, 13:52:56 »
Цитата: dmitry_stas от 28.04.2018, 13:39:09
ну сори, я по другому не умею объяснять :) пробую последний раз.
вы можете понять, что изменять логику можно только плагином? и независимо чего это будет логика - Joomla, JoomShopping, какого то еще компонента - это все равно будет плагин. и независимо от того, как вы его установите - через JoomShopping, или через Joomla, или сами выдумаете еще один способ установки - вы все равно установите один и тот же плагин. вы можете это услышать и понять? :)
Хорошо значит вы называете это плагином, ок мне нужна логика создания собственного дополнения называемого Вами плагином, устанавливаемого через пункт "Установка Обновление" joomshoping. Так более понятно.

 

Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #13 : 28.04.2018, 13:56:31 »
читайте https://docs.joomla.org/J3.x:Creating_a_Plugin_for_Joomla/ru , создавайте плагин и устанавливайте его через Joomla. все.

мой вам совет - отложите проблему установки пока. вам надо разобраться как работают плагины в Joomla. посмотрите, как они создаются. посмотрите как они вызываются в JoomShopping, какие группы используются, какие переменные передаются, и т.п. потом вернетесь к установке, и этот вопрос отпадет сам собой.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #14 : 28.04.2018, 14:05:55 »
Цитата: dmitry_stas от 28.04.2018, 13:56:31
читайте https://docs.joomla.org/J3.x:Creating_a_Plugin_for_Joomla/ru , создавайте плагин и устанавливайте его через Joomla. все.

мой вам совет - отложите проблему установки пока. вам надо разобраться как работают плагины в Joomla. посмотрите, как они создаются. посмотрите как они вызываются в JoomShopping, какие группы используются, какие переменные передаются, и т.п. потом вернетесь к установке, и этот вопрос отпадет сам собой.
вы меня опять перекидываете на плагины Joomla, спасибо буду разбираться факультативно, но меня интересует, как работают модули JoomShopping, аддоны JoomShopping, плагины joomshoping, а не Joomla. интересует та старая не нравящаяся Вам система, но интересует именно она.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #15 : 28.04.2018, 14:08:21 »
нет никаких плагинов JoomShopping!

сколько раз надо сказать? :)

Цитата: spmash от 28.04.2018, 14:05:55
вы меня опять перекидываете на плагины Joomla
да, потому что других нет
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #16 : 28.04.2018, 14:13:38 »
Цитата: dmitry_stas от 28.04.2018, 14:08:21
нет никаких плагинов JoomShopping!

сколько раз надо сказать? :)
да, потому что других нет

Ок значит вернемся к первоначальному вопросу как писать модули, аддоны, расширения JoomShoping? (загружаемые через "Установка Обновления" компонента joomshoping) так понятнее?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Как писать свой аддон Joomshoping?
« Ответ #17 : 28.04.2018, 14:17:10 »
Цитата: spmash от 28.04.2018, 14:13:38
как писать модули, аддоны, расширения JoomShoping? (загружаемые через "Установка Обновления" компонента joomshoping)
точно также, как и загружаемые через стандаратный установщик Joomla. пишите плагин. ссылку на документацию я дал. как его установить - вернемся потом к разговору.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

spmash

  • Захожу иногда
  • 51
  • 0 / 0
Re: Как писать свой аддон Joomshoping?
« Ответ #18 : 28.04.2018, 14:26:44 »
вот уже лучше
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joomshoping вместо цены "0.00 ₽" - "По запросу"

Автор alsa

 Ответов: 10
Просмотров: 1474 		Последний ответ 15.02.2023, 11:59:47
от alsa
Как переустановить аддон руками если нет архива первоначального?

Автор Dolphin4ik_1

 Ответов: 3
Просмотров: 853 		Последний ответ 21.11.2022, 14:24:46
от kit2m2
Киньте ссылкой на модуль или аддон

Автор evpadallas

 Ответов: 6
Просмотров: 897 		Последний ответ 14.09.2021, 09:21:29
от sergeytolkachyov
Есть ли аддон, способный разбить скидку по купону построчно в перечне позиций?

Автор dss

 Ответов: 4
Просмотров: 740 		Последний ответ 13.11.2020, 11:56:54
от AlexB
Joomshoping и динамический ремаркетинг AdWords

Автор vitaliy89

 Ответов: 10
Просмотров: 3045 		Последний ответ 10.09.2020, 10:01:50
от chepic