Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1720 Просмотров
*

vvc

  • Новичок
  • 2
  • 0 / 0
Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« : 23.10.2019, 16:44:36 »
Здравствуйте.
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог. Поиск в интернете вывел на статью https://threatpost.ru/ye-olde-joomla-0day/34427/ и подробное описание на английском https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41 .
Оказалось, что на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость, позволяющая выполнить произвольный php код.
Как фиксить.
Открыть
libraries/joomla/session/storage/database.php

найти и удалить 2 строки
      $data = str_replace(chr(0). '*' . chr(0), '\0\0\0', $data);
и
         $result = str_replace('\0\0\0', chr(0). '*' . chr(0), $result);
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #1 : 23.10.2019, 16:49:04 »
Цитата: vvc от 23.10.2019, 16:44:36
на днях в версиях Joomla с 3.0.0 по 3.4.6 обнаружена уязвимость
версии уже 4 года! 2015 год.

Цитата: vvc от 23.10.2019, 16:44:36
Как фиксить.
очень жаль, что вы не обновляете сайт. вам уже надо от вирусов и шеллов сайт лечить, а не файлы ядра править
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #2 : 23.10.2019, 17:45:39 »
Цитата: vvc от 23.10.2019, 16:44:36
У меня в файле configuration.php регулярно начал появляться лишний код. Сам файл к счастью закрыт через .htaccess, и злоумышленник сильно навредить не смог.
Только чуть-чуть навредил? ^-^
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #3 : 23.10.2019, 17:46:03 »
Ну вообще от Joomla 1.5 до 3.4.6 и фикс состоит из замены файла session.php .
https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #4 : 23.10.2019, 19:31:51 »
Обновляться вовремя надо
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #5 : 23.10.2019, 19:48:11 »
Недавно?
Вот писал об этом -
Цитировать
Несколько минут назад (сейчас 14 декабря 18:30 мск 2015 года)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #6 : 23.10.2019, 21:21:18 »
Цитата: voland от 23.10.2019, 19:48:11
Недавно?
Вот писал об этом -
не, это реально недавно нашли. и эта уязвимость поприкольнее даже чем та. там была зависимость от версии php, а тут нет, все версии php подвержены. те, кого в 2015 миновало, в этот раз обязательно догонит, кто не обновился
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #7 : 23.10.2019, 21:35:03 »
Ясно, но это не нуль-дэй как в заголовке на первом сайте.
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6
« Ответ #8 : 23.10.2019, 21:40:57 »
Цитата: voland от 23.10.2019, 21:35:03
Да и кто будет специально оставлять дырку, надеясь на то что версия php более свежая
те кто понятия не имел что она уязвимая :) кого просто пронесло в прошлый раз, а он об этом даже не знал :) вот например ТС :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 3678 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4721 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 4546 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 3228 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 15340 		Последний ответ 25.04.2021, 19:42:48
от rsn