Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 3810 Просмотров
*

AngryUser

  • Новичок
  • 2
  • 0 / 0
Не работает админка Joomla 3.
« : 29.06.2018, 13:42:43 »
Добрый день. У нас при попытке входа в админку вываливается 500 ошибка
Лог говорит:
[Fri Jun 29 12:43:52 2018] [error] [pid 14551] sapi_apache2.c(326): PHP Fatal error:  Call to a member function get() on a non-object in /public_html/administrator/components/com_login/models/login.php on line 33

ТП хостинга говорит, что возможно ошибка связана с последними обновлениями. Но дело в том, что мы обновления не ставили. Могла ли Joomla сама обновится и что теперь делать?
Записан
*

Lix

  • Захожу иногда
  • 56
  • 4 / 0
Re: Не работает админка Joomla 3
« Ответ #1 : 29.06.2018, 18:38:54 »
А заново залить по ftp этот самый login.php не пробовали? ну и вообще сравнить то что на сервере с оригиналом из дистрибутива?
Второй вариант - у вас что-то отключено из нужных модулей php в настройках сервера, тут надо найти того кто туда последний раз лазил, оторвать руки и заставить вспомнить что тыкал чтобы тыкнуть обратно.
Записан
*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Re: Не работает админка Joomla 3
« Ответ #2 : 29.06.2018, 19:34:59 »
Хостинг Timeweb или его реселлер? Угадал?
Они втихаря патчат сайты (это не полная установка обновлений), используют вроде программу "Patchman".
Вот один из пруфов Обновился phpmailer. Сам? Взломали?
Включают дурака, что сами ничего не делали. У меня тоже сегодня такая проблема была, а вчера вечером монитор показал, что  меняли штук 15 файлов они.
Ненавижу их, сколько крови отняли, когда первый раз с этим столкнулся год назад.

ЗЫ.
Возможно таким патчингом не только Timeweb занимается, но и другие хостеры. Напоролся у них.
« Последнее редактирование: 30.06.2018, 11:25:27 от al707 »
Записан
*

Max_Fridman

  • Новичок
  • 2
  • 0 / 0
Re: Не работает админка Joomla 3
« Ответ #3 : 30.06.2018, 00:02:04 »
Здравствуйте!
Очень прошу помощи, т.к. не разбираюсь в этом, а очень нужно.
Подскажите - направьте пожалуйста, как исправить следующее:

~/log/php-errors.log
[29-Jun-2018 14:11:16 UTC] PHP Fatal error:  Call to a member function getActive() on null in /home/u43610/cemedin.ru/www/libraries/src/Application/SiteApplication.php on line 437
[29-Jun-2018 14:14:08 UTC] PHP Fatal error:  Call to a member function getActive() on null in /home/u43610/cemedin.ru/www/libraries/src/Application/SiteApplication.php on line 437
[29-Jun-2018 14:14:28 UTC] PHP Fatal error:  Call to a member function getActive() on null in /home/u43610/cemedin.ru/www/libraries/src/Application/SiteApplication.php on line 437

Я думаю, что проблема в вышеописанном. При попытке редактирования страницы через Poweradmin, выдает белую страницу. Переустановка Poweradmin и откат к предыдущим базам пользы не принесли. Скрин  https://yadi.sk/i/pMIPQap13Ybszy
Записан
*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Re: Не работает админка Joomla 3
« Ответ #4 : 30.06.2018, 00:26:28 »
При чем здесь откат базы.. Начинать-то нужно было с ядра Joomla..
Думаю варианта 2
  • Восстановить из резервной копии до позавчерашних патчей..
    http://timeweb.com/ru/help/pages/viewpage.action?pageId=4358580
  • Более правильный вариант, наверное, обновить Joomla до последней версии, и не забыть включить PHP 7.1, если еще работал сайт на 5.x.
    Конечно, обновление нужно сначала на локальной версии сайта протестировать.
Записан
*

Max_Fridman

  • Новичок
  • 2
  • 0 / 0
Re: Не работает админка Joomla 3
« Ответ #5 : 30.06.2018, 09:30:26 »
Цитата: al707 от 30.06.2018, 00:26:28
При чем здесь откат базы.. Начинать-то нужно было с ядра Joomla.. Думаю варианта 2


Большое Вам Спасибо!



1. Три дня делал бэкап из базы данных (пробовал откатить на разные дни) и бэкап файлов (откат одного дня) ничего не помогало. Но после Вашего сообщения повторил бэкап файлов на 6 дней и всё заработало.


2. PHP и в самом деле был установлен на 5.6. Когда включаю 7.0 и выше - админка пропадает вовсе. Joomla обновлена до последней версии. Обновления провожу своевременно.


Подскажите, с чем могла быть связана данная проблема, чтобы на будущее исправить ситуацию.


Спасибо ! :D
Записан
*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Re: Не работает админка Joomla 3
« Ответ #6 : 30.06.2018, 11:14:31 »
Я не знаю конкретно с каким файлом связана проблема, но скорее всего по логике вещей, из-за патча, который хостер устанавливал. Какой-то баг в патче..
А насчет того, что админка пропадает из-за PHP7 - c чистой Joomla таких проблем быть не должно. Скорее всего проблема в каком-то расширении(ях)/шаблоне.
Записан
*

AngryUser

  • Новичок
  • 2
  • 0 / 0
Re: Не работает админка Joomla 3
« Ответ #7 : 02.07.2018, 08:02:08 »
Цитата: al707 от 29.06.2018, 19:34:59
Хостинг Timeweb или его реселлер? Угадал?
Они втихаря патчат сайты (это не полная установка обновлений), используют вроде программу "Patchman".
Вот один из пруфов Обновился phpmailer. Сам? Взломали?
Включают дурака, что сами ничего не делали. У меня тоже сегодня такая проблема была, а вчера вечером монитор показал, что  меняли штук 15 файлов они.
Ненавижу их, сколько крови отняли, когда первый раз с этим столкнулся год назад.

ЗЫ.
Возможно таким патчингом не только Timeweb занимается, но и другие хостеры. Напоролся у них.

Да, timeweb. Спасибо за помощь
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не заходит в настройки шаблона Joomla 3.10.12

Автор peklor

 Ответов: 0
Просмотров: 456 		Последний ответ 12.02.2026, 15:21:36
от peklor
Нужна проф помощь в обновлении Joomla на лок.сервере osp. Можно платно

Автор Fati

 Ответов: 0
Просмотров: 5790 		Последний ответ 16.06.2025, 16:40:04
от Fati
Помогите с БАГом в панели администратора Joomla 3

Автор akteon25

 Ответов: 2
Просмотров: 2903 		Последний ответ 26.02.2025, 16:41:56
от akteon25
Версии РНР и Joomla 3

Автор Ebelous

 Ответов: 8
Просмотров: 4759 		Последний ответ 27.01.2025, 20:38:45
от pavelrer
Trouble Upgrading from Joomla 3.8 to 3.9

Автор melissa00

 Ответов: 0
Просмотров: 3427 		Последний ответ 26.07.2024, 10:03:51
от melissa00