Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 787 Просмотров
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Скрытое определение e-mail адреса посетителя [РЕШЕНО]
« : 15.04.2019, 17:28:03 »
Почувствовал тут в опросе:
https://cheladmin.ru/ru/glavnaya-stranica/opros-grazhdan
И прям аж офигел, когда после отправки формы мне на почту пришло письмо, о том что мой ответ зафиксирован. При этом в письме еще мое Имя Отчество были указаны.

Черт побери как они это сделали? Помогите разобраться)

И что самое интересное, ни одного предупреждения о куках или иных способах сбора информации, хотя это вполне себе оф. сайт администрации.

« Последнее редактирование: 15.04.2019, 19:37:48 от dm-krv »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Скрытое определение e-mail адреса посетителя
« Ответ #1 : 15.04.2019, 18:02:55 »
это Яндекс форма, а не форма с сайта
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Скрытое определение e-mail адреса посетителя
« Ответ #2 : 15.04.2019, 19:37:21 »
Цитата: dmitry_stas от 15.04.2019, 18:02:55
это Яндекс форма, а не форма с сайта

Блин, действительно) А я уж было подумал это что за хитрый скрипт там, что может мыло определить)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Переход по ссылки и запуск функции? [РЕШЕНО]

Автор warlocksp

 Ответов: 19
Просмотров: 1734 		Последний ответ 21.02.2020, 12:06:24
от warlocksp
[РЕШЕНО] Скроллинг страницы вниз?

Автор warlocksp

 Ответов: 3
Просмотров: 1206 		Последний ответ 02.02.2020, 15:56:55
от warlocksp
Разобраться с небольшим кодом PHP (РЕШЕНО)

Автор Шмайсер

 Ответов: 18
Просмотров: 1629 		Последний ответ 16.01.2020, 21:47:56
от sivers
Как изнутри iframe вызвать внешнюю функцию? [РЕШЕНО]

Автор dm-krv

 Ответов: 6
Просмотров: 1395 		Последний ответ 25.08.2019, 20:41:07
от dm-krv
Как получить объект с полной информацией о материале через API Joomla? [РЕШЕНО]

Автор dm-krv

 Ответов: 4
Просмотров: 1527 		Последний ответ 03.08.2019, 16:30:51
от dm-krv