Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 1361 Просмотров
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
JS / CSS killer - системный плагин для убирания неугодных скриптов
« : 08.07.2019, 18:54:34 »
Всем кривет!
Встала задача разгрузить посадочные страницы на одном из проектов. В свези с чем была предпринята попытка заюзать Jquery Easy, который не изи в итоге, а слон_донатный и неполноценный оказался.
Так что соорудил простенький плагин на основе subform.
В первое поле вбиваем с новой строки относительные адреса (с ведущим слешем, типа '/uslugi') разгружаемых страницы, в остальные два - часть имени js и CSS. если файлов несколько, то в новой строке их добавляем.
В итоге для каждой страницы можно создать индивидуальный набор правил.
Пустое верхнее поле означает, что будут вычищены скрипты с любой открываемой страницы фронтенда.
К сожалению, стили и скрипты от виджеткита (который писал какой-то ***) удалить не удалось - пришлось выщеплять их отдельным блоком из отрендеренного документа, но все прочие мутулзы успешно зачистились.

Плагина качай:
https://yadi.sk/d/gNre-BiAHZISQQ

обновил плагин.
теперь страницы имеют не строгое соответствие, т.е. если в поле url вбита строка /uslugi , то правила блока будут действовать на все страницы услуг, т.е. везде, где в URL встретится вхождение /uslugi
при желании можно легко поменять логику на более выборочное срабатывание, использую не поиск подстроки, а регулярки, но я пока решил на быстродействии сосредоточиться.

отдельно оставлен закомментированный блок, на случай если захочется грохнуть особо изощренный скрипт
« Последнее редактирование: 20.07.2019, 20:06:06 от effrit »
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: JS / CSS killer - системный плагин для убирания неугодных скриптов
« Ответ #1 : 20.07.2019, 20:08:33 »
обновил плагин, теперь он более убийственный  8), т.к. сверка с текущей страницей по нестрогому алгоритму проходит.
т.е. правило будет работать не только для страницы раздела /uslugi но и для всех дочерних страниц.
вставил картинку для пущей наглядности
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Бесплатный плагин импорта экспорта данных в поля материалов Joomla - CFI

Автор zikkuratvk

 Ответов: 11
Просмотров: 8565 		Последний ответ 27.01.2026, 08:37:19
от sergeytolkachyov
JSLazyLoading — плагин для отложенной (ленивой) загрузки и мультивывода изображений

Автор Филипп Сорокин

 Ответов: 36
Просмотров: 20365 		Последний ответ 10.08.2025, 13:17:43
от kaaaaaljan
WT Content Image gallery контент плагин вставки изображений

Автор sergeytolkachyov

 Ответов: 2
Просмотров: 3334 		Последний ответ 08.07.2025, 17:29:40
от sergeytolkachyov
Плагин для контента сравнения 2х изображений шторкой - juxtapose

Автор Beer

 Ответов: 1
Просмотров: 1715 		Последний ответ 12.06.2025, 13:38:09
от Beer
Плагин для закрытия ссылок в Joomla 3 - noExternalLinks

Автор buyanov

 Ответов: 65
Просмотров: 20642 		Последний ответ 06.04.2025, 02:51:35
от azm1n