Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1090 Просмотров
*

dreamtriplife_ru

  • Новичок
  • 3
  • 0 / 0
Akeeba восстановление backup
« : 12.05.2019, 18:40:19 »
Доброго времени суток господа форумчане.

Сильно не пинайте, я в Joomla только разбираюсь, поэтому ответ на форуме именно на свой вопрос с аналогичной проблемой не нашел.

Опишу вкратце:

Имею Онлайн школу на Joomla, модуль был на английском, так я своими силами по тихонечку перевел все из "language". В принципе все нормально, все работает. Каждый вечер, после рабочего дня создавал Бэкапы через Akeeba. Несколько раз откатывал назад, все нормально, все было без проблем.

Но в какой то момент заметил, что, что  то подглючило, так как вместо значение переменных в админке компонента который я переводил, стали отображаться именно название переменной, как на скрине ниже:



Почитав форумы, подозреваю, что может быть когда переводил значение переменных с английского на русский удалил либо не заметил и не закрыл где то кавычки "" на значение переменной.

Что бы не перетормашивать все файлы в ручную, где производил замену и переводы за эти несколько дней, решил откатить просто назад на несколько дней назад. В самом Akeeba в разделе "Akeeba Backup Manage Backups" указаны были Бэкапы, но при попытке их восстановить выходила ошибка "Что данных файлов нет.". Проверил, да действительно, на хосте физически в папке с Бэкапами отсутствовали все бэкапы кроме очень старых, еще нулевого значения после установки системы. То есть в разделе Менеджеров Бэкап они указаны, но на хосте их физически нет.

Дальше, хорошо, что я буквально на конуне я сохранил почти самый полный рабочий Бэкап себе на компьютер (локалку). Сейчас этот файл бэкапа формата JPA переписал назад на сайт в раздел Бэкапов, в настройках Akeeba указан путь на эту папку с файлами, но Akeeba Backup вообще не видит физические файлы Бэкапов в своей папке, а в разделе "Manage Backups" вместо физических файлов реально находящихся в папке, указывает какие то старые "Бэкапы" которых нигде нет.

Вообще не могу понять что за ..... , кэшь, куки чистили, танцуы с бубном были, что не так?

Кто сталкивался либо может подсказать что это? и как это победить? буду примного благодарен!

Ниже несколько скринов:

Это раздел "Manage Backups" на сайта:



Это реальная папка с бэкапами на хосте

Записан
*

dreamtriplife_ru

  • Новичок
  • 3
  • 0 / 0
Re: Akeeba восстановление backup
« Ответ #1 : 12.05.2019, 18:58:26 »
Как сейчас реально восстановить сайт из последнего Бэкапа который находиться на сайте в папке с бэкапами?
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Akeeba восстановление backup
« Ответ #2 : 12.05.2019, 20:58:41 »
положить файл бэкапа в корень сайта, закинуть туда же kickstarter.php (есть на сайте акебы) и запустить его.
т.е. как стандартное клонирование сайта.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

KKAAZZOO

  • Живу я здесь
  • 2288
  • 119 / 9
Re: Akeeba восстановление backup
« Ответ #3 : 12.05.2019, 21:04:51 »
Сносите старый сайт полностью. Закидывайте на хостинг имеющийся архив бэкапа и восстанавливайте из него сайт в соответствии с инструкцией к компоненту Akeeba с помощью kickstarter.php.
Записан
*

dreamtriplife_ru

  • Новичок
  • 3
  • 0 / 0
Re: Akeeba восстановление backup
« Ответ #4 : 12.05.2019, 22:21:06 »
БлагоДарю всем кто откликнулся!


Тему можно закрывать, все решилось вообще легче лёгкого!


Закачал kickstart.php в корень сайта. Запустил. Он мне сходу предложил из папки Akeeba Backup на хосте доступные backups. Выбрал необходимый, установил, вообще никаких проблем.


Не надо было перезаписывать необходимый backups в корень сайта, либо удалять все, либо еще какие то действия. Все встало ровно поверх всего.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сайт работает на PHP 7.2 /Joomla 3.9 ---- Akeeba Backup 8.1.10 не запускается

Автор Validator

 Ответов: 9
Просмотров: 2274 		Последний ответ 21.09.2022, 19:09:17
от Validator
Akeeba Backup тормозит обновление Joomla 3.8.3

Автор Благо

 Ответов: 4
Просмотров: 1267 		Последний ответ 23.12.2021, 10:23:32
от KKAAZZOO
Невозможно сделать резервную копию с помощью Akeeba backup

Автор Magnereborn

 Ответов: 1
Просмотров: 1329 		Последний ответ 21.09.2021, 01:47:11
от Magnereborn
Akeeba бекап на локалку с хоста

Автор Артём46

 Ответов: 5
Просмотров: 1162 		Последний ответ 23.06.2021, 11:47:15
от ShopES
Akeeba проблема с админкой

Автор peklor

 Ответов: 4
Просмотров: 2776 		Последний ответ 14.04.2021, 23:37:00
от IToro82