Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1126 Просмотров
*

warlocksp

  • Завсегдатай
  • 1198
  • 17 / 4
Ошибка behavior.modal?
« : 17.12.2019, 12:55:26 »
Добрый день,
подскажите пожалуйста, стоит: Joomla 3.9.13, Helix3, VirtueMart 3.4.2
Может тема поднималась.

Вопрос:
Установил в index.php: <?php JHTML::_('behavior.modal'); ?> - модальные окна работают.

Но происходит подгрузка:
Код
Access to XMLHttpRequest at 'https://b.1p1eqpotato.com/ib/?p=1' from origin '#####' has been blocked by CORS policy: Request header field x-csrf-token is not allowed by Access-Control-Allow-Headers in preflight response.
и так далее... Удаляю "<?php JHTML::_('behavior.modal'); ?>" - все чисто.

В чем может быть проблема, ошибка, конфликт ?

На других сайтах стоит и все нормально работает и нет никакой подгрузки.
« Последнее редактирование: 17.12.2019, 15:37:36 от warlocksp »
Записан
Мудр не тот, кто знает много, а тот, чьи знания полезны. Эсхил
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Ошибка behavior.modal?
« Ответ #1 : 17.12.2019, 15:18:39 »
Скорей всего шаблон клубный и варезный, соответственно куча вирусов.
Погуглив по адресу домена b.1p1eqpotato.com придете к такому же выводу. Ну и сам сайт vivastar.com.ua явно рекламного характера, вот вирусняк и рекламирует его, накручивая трафик.
Не пользуйтесь нелицензионными и варезными расширениями и все будет хорошо.
Теперь лечитесь, больше сказать нечего )) Обсуждать детали нельзя, по правилам форума обсуждение вареза запрещено
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

warlocksp

  • Завсегдатай
  • 1198
  • 17 / 4
Re: Ошибка behavior.modal?
« Ответ #2 : 17.12.2019, 15:40:55 »
Цитата: beliyadm от 17.12.2019, 15:18:39
Скорей всего шаблон клубный и варезный, соответственно куча вирусов.
Погуглив по адресу домена b.1p1eqpotato.com придете к такому же выводу. Ну и сам сайт ### явно рекламного характера, вот вирусняк и рекламирует его, накручивая трафик.
Не пользуйтесь нелицензионными и варезными расширениями и все будет хорошо.
Теперь лечитесь, больше сказать нечего )) Обсуждать детали нельзя, по правилам форума обсуждение вареза запрещено

Шаблон полностью мой (согласно PSD файла клиента), чистый Helix3, SP Page Builder.
Добавлял доступы менеджерам, что то натворили.
Так AI-Bolit - ничего не видит
Записан
Мудр не тот, кто знает много, а тот, чьи знания полезны. Эсхил
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Ошибка behavior.modal?
« Ответ #3 : 17.12.2019, 15:43:49 »
Может какие расширения, может по ftp с клиентского зараженного компа что-то забралось.
Но то что малварь сидит и тащит трафик на левые ссылки это факт. Хорошо хоть "Access to XMLHttpRequest has been blocked", а так вирусняк 100%, менять все пароли, проверять последние установленные расширения и загруженные файлы (может прятаться в банальной жпг картинке) и так далее
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Ошибка behavior.modal?
« Ответ #4 : 17.12.2019, 15:56:16 »
Цитата: warlocksp от 17.12.2019, 12:55:26
В чем может быть проблема, ошибка, конфликт ?
Похоже, что JS пытается выполнить кросс-доменный запрос (получить данные не с того домена, с которого загружен сам). Проверьте, совпадает ли запрашиваемый домен с доменом страницы, которая этот запрос отправляет. Удалите домен из запроса, чтоб ссылка начиналась со слеша (/путь/).

Гляньте тут, может найдете подсказку:
_https://learn.javascript.ru/xhr-crossdomain
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Ошибка behavior.modal?
« Ответ #5 : 17.12.2019, 16:35:29 »
Цитата: beliyadm от 17.12.2019, 15:18:39
Ну и сам сайт vivastar.com.ua явно рекламного характера, вот вирусняк и рекламирует его, накручивая трафик.
Так это сайт ТС, origin же ;D.
Цитата: beliyadm от 17.12.2019, 15:43:49
Хорошо хоть "Access to XMLHttpRequest has been blocked"
Это включено браузером по-умолчанию.
« Последнее редактирование: 17.12.2019, 16:40:57 от robert »
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Ошибка behavior.modal?
« Ответ #6 : 17.12.2019, 16:37:06 »
Цитата: warlocksp от 17.12.2019, 15:40:55
Так AI-Bolit - ничего не видит
AI-Bolit - не панацея, какие же вы наивные.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Ошибка behavior.modal?
« Ответ #7 : 17.12.2019, 16:47:36 »
Цитата: warlocksp от 17.12.2019, 12:55:26
В чем может быть проблема, ошибка, конфликт ?
Отключите сторонние плагины, модули. Попробуйте на стандартном шаблоне .
Записан
*

beliyadm

  • Легенда
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Re: Ошибка behavior.modal?
« Ответ #8 : 17.12.2019, 16:50:45 »
Цитата: robert от 17.12.2019, 16:35:29
Так это сайт ТС, origin же ;D.
Хм, не обратил внимание, позор на мои седины )) Уперся в малварь с b.1p1eqpotato.com и не заметил
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка Missing field in database: Joomla\CMS\Table\Extension &#160; extension_id

Автор Ragivort

 Ответов: 1
Просмотров: 2107 		Последний ответ 25.12.2025, 21:10:01
от fbr
Не работает менеджер материалов, ошибка 500 SSL certificate problem

Автор Екатерина М

 Ответов: 5
Просмотров: 3346 		Последний ответ 06.04.2025, 09:27:20
от wishlight
Ошибка 0 Call to undefined function GuzzleHttp\choose_handler()

Автор Alllex

 Ответов: 0
Просмотров: 1326 		Последний ответ 15.03.2024, 21:03:09
от Alllex
Ошибка version_compare(): Argument #3 ($operator)

Автор Шмайсер

 Ответов: 1
Просмотров: 1683 		Последний ответ 07.11.2023, 20:44:21
от fsv
reCapcha во всплывающем окне - "Ошибка защиты от спама"

Автор Dannik

 Ответов: 12
Просмотров: 3029 		Последний ответ 14.09.2023, 18:59:24
от all_zer