Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 2549 Просмотров
*

NatFree

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Вопрос по.htaccess & web.config обновление безопасности
« : 20.10.2019, 18:05:21 »
Цитата:
изменения для.htaccess
добавить следующие строки перед \ "## После Mod_rewrite . \»:

<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

добавить следующие строки перед \ "## После Mod_rewrite . \»: - что это такое, куда именно это добавлять в файле мне непонятно. :o Подскажите пожалуйста. Спасибо. ^-^
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вопрос по.htaccess & web.config обновление безопасности
« Ответ #1 : 20.10.2019, 18:20:47 »
Вот код из нового .htaccess, который добавили разработчики Joomla.
Код
## No directory listings
<IfModule autoindex>
  IndexIgnore *
</IfModule>

## Suppress mime type detection in browsers for unknown types
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks
Options -Indexes

## Mod_rewrite in use.

RewriteEngine On
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Вопрос по.htaccess &amp;amp; web.config обновление безопасности
« Ответ #2 : 20.10.2019, 18:23:18 »
в .htaccess
Можете глянуть стандартный htaccess.txt в дистрибутиве. Там уже все вставлено.
Спойлер
[свернуть]

Опоздал я с ответом
Записан
*

NatFree

  • Осваиваюсь на форуме
  • 38
  • 0 / 0
Re: Вопрос по.htaccess & web.config обновление безопасности
« Ответ #3 : 20.10.2019, 18:54:48 »
Спасибо, все вставила.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление расширений

Автор GTHack

 Ответов: 1
Просмотров: 3442 		Последний ответ 07.01.2024, 16:25:18
от SeBun
Обновление до Joomla 3.10.12 не происходит

Автор Missile

 Ответов: 9
Просмотров: 4013 		Последний ответ 14.07.2023, 12:38:45
от wishlight
Обновление

Автор Асылжан

 Ответов: 0
Просмотров: 1084 		Последний ответ 05.06.2023, 15:39:07
от Асылжан
Обновление с быстрым стартом

Автор weser

 Ответов: 5
Просмотров: 1626 		Последний ответ 15.02.2023, 00:07:36
от weser
Обновление с 3.10.4 на 3.10.5 сайт умер насовсем

Автор Шмайсер

 Ответов: 8
Просмотров: 1661 		Последний ответ 15.08.2022, 11:14:26
от Шмайсер