Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 725 Просмотров
*

Ragnarok

  • Захожу иногда
  • 64
  • 1 / 0
Не упорядочиваются изображения товара с расширением в верхнем регистре
« : 19.04.2019, 17:08:30 »
Всем привет! Столкнулся со странной проблемой.
В товаре на вкладке "Фото", где лежат все изображения товара, есть поле "Сортировка". Туда пишешь порядковый номер, сохраняешь и, изображения выстраиваются в заданном порядке.
Так вот у меня все изображения отлично упорядочиваются кроме тех, у которых расширение .JPG (именно в верхнем регистре). Порядковый номер присваивается и пишется в базу, но ни в админке, ни на сайте порядок не меняется.
Допустим, я хочу поменять местами два фото:
foto1.jpg - порядковый номер "2"
foto2.JPG - порядковый номер "3"
делаю так:
foto1.jpg - порядковый номер "3"
foto2.JPG - порядковый номер "2"
Сохраняю.
В итоге порядковые номера поменялись, а сами изображения местами не поменялись. Ни в админке, ни на сайте.
Причем. Когда я меняю названия изображений с расширением в верхнем регистре в базе и на сервере, то они начинают отлично упорядочиваться.
Поменял:
foto2.JPG на foto2_1.jpg (и thumb_, и full_, и просто foto2). И оно начинает прекрасно упорядочиваться. Причем, если поменять название только у thumb_, то не прокатит, надо у всех вариантов.

В чем может быть причина?

Предупреждая вопрос: "Откуда у меня на сервере взялись изображения с расширением в верхнем регистре?", — отвечу, что не знаю. Но на сервере они лежат попарно с изображениями с тем же названием, но в нижнем (на Линуксе - это два разных файла), то есть:
foto2.JPG и foto2.jpg — два разных изображения.

Заранее благодарен за ответ
Записан
*

Ragnarok

  • Захожу иногда
  • 64
  • 1 / 0
Re: Не упорядочиваются изображения товара с расширением в верхнем регистре
« Ответ #1 : 19.04.2019, 17:41:46 »
Нашел такой запрос в функции getImages();

Код
$query = "SELECT I.*, IF(P.product_name_image=I.image_name,0,1) as sort FROM `#__jshopping_products_images` 
as I left join `#__jshopping_products` as P on P.product_id=I.product_id
                 WHERE I.product_id = '" . $this->_db->escape($this->product_id). "' ORDER BY sort, I.ordering";

Что тут может быть причиной этого? Или я не там ищу?
« Последнее редактирование: 19.04.2019, 17:52:45 от Ragnarok »
Записан
*

Ragnarok

  • Захожу иногда
  • 64
  • 1 / 0
Re: Не упорядочиваются изображения товара с расширением в верхнем регистре
« Ответ #2 : 23.04.2019, 15:11:36 »
Нашел причину! Но не знаю, где ее исправить, помогите, пожалуйста.
Каждое изображение в админке — объект:
Код
object(stdClass)#500 (8) {
    ["image_id"]=>
    string(5) "17761"
    ["product_id"]=>
    string(4) "1685"
    ["image_thumb"]=>
    string(43) "thumb_photo1.jpg"
    ["image_name"]=>
    string(37) "photo1.jpg"
    ["image_full"]=>
    string(42) "full_photo1.jpg"
    ["name"]=>
    string(0) ""
    ["ordering"]=>
    string(1) "1"
    ["sort"]=>
    string(1) "0"
  }

Обратите внимание на ["sort"]. Когда он равен 0, это значит, что изображение установлено как основное (радио-кнопка "Установить основное изображение"). А, когда ["sort"] равен 1 - это второстепенное изображение.
["sort"] должен быть равен 0 только у одного изображения, т.к. главным может быть только одно. НО! В товарах, где не сортируются изображения на моем сайте, ["sort"] равен 0 сразу у двух изображений.
Связано это с тем, что одно изображение называется photo1.jpg (установлено, как основное), а другое - photo1.JPG. Это разные изображения, но, видимо, есть где-то функция, которая не учитывает регистр в названиях. И именно по названию, а не по id идет выборка. Поэтому система считает основными оба изображения.

Перерыл все. Искал по "->sort", "['sort']" и "["sort"]" в файлах. Но не нашел, где устанавливается этот ["sort"]. Может кто-нибудь знает где?

Заранее благодарен.
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Не упорядочиваются изображения товара с расширением в верхнем регистре
« Ответ #3 : 23.04.2019, 16:37:35 »
здра.
может, вам проще поставить плагин от Невигенов, готорый приводит название файлов к нормальному виду, в том числе - кириллические?
Записан
*

Ragnarok

  • Захожу иногда
  • 64
  • 1 / 0
Re: Не упорядочиваются изображения товара с расширением в верхнем регистре
« Ответ #4 : 23.04.2019, 16:46:25 »
В общем, методом научного втыка разобрался и починил. Все дело было действительно в запросе к БД в функции getImages();
При сравнении имен файлов не учитывался регистр.

В базе данных поменял "Сравнение" (COLLATION) на latin1_general_cs (регистрозависимое) для столбцов:
product_thumb_image
product_name_image
product_full_image
в таблице "_jshopping_products"

и для столбцов:
image_thumb
image_name
image_full
в таблице "_jshopping_products_images"

Все заработало!
« Последнее редактирование: 23.04.2019, 16:56:09 от Ragnarok »
Записан
*

Ragnarok

  • Захожу иногда
  • 64
  • 1 / 0
Re: Не упорядочиваются изображения товара с расширением в верхнем регистре
« Ответ #5 : 23.04.2019, 16:47:59 »
Цитата: effrit от 23.04.2019, 16:37:35
здра.
может, вам проще поставить плагин от Невигенов, готорый приводит название файлов к нормальному виду, в том числе - кириллические?
Не, там с названиями все ок. Это старые файлы изображений, которые добавляли лет 5 назад на сайт еще до меня )) Новые изображения добавляются с нормальными названиями и расширениями
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

WT On fly image handler изображения товара JoomShopping в webp на лету

Автор sergeytolkachyov

 Ответов: 13
Просмотров: 5650 		Последний ответ 29.01.2025, 20:38:38
от sergeytolkachyov
Видео с Youtube вместо картинки на карточке товара

Автор ksena

 Ответов: 35
Просмотров: 11812 		Последний ответ 08.10.2024, 04:26:36
от kit2m2
Условие для кол-ва товара больше нуля

Автор kik84

 Ответов: 3
Просмотров: 2217 		Последний ответ 16.02.2024, 13:33:24
от kit2m2
Убрать модуль в карточке товара JoomShopping

Автор alexkraym

 Ответов: 35
Просмотров: 6753 		Последний ответ 21.08.2023, 07:17:53
от delchev
Проблема с фото в карточке товара

Автор astapon

 Ответов: 18
Просмотров: 2757 		Последний ответ 24.04.2023, 12:37:50
от kit2m2