Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 1143 Просмотров
*

max_max

  • Осваиваюсь на форуме
  • 40
  • 0 / 0
reCAPTCHA неверный ключ домена только у клиента
« : 13.10.2021, 16:07:16 »
Привет. Подскажите, пожалуйста по такому вопросу..

У клиента работает сайт на Joomla 3.6.5. На сайте имеются формы обратной связи (на плагине mod_simpleform2). И так же используется плагин reCAPTCHA V2.

Клиент жалуется на постоянную ошибку в капче - неверный ключ домена, показывая это на скриншоте. И действительно. Ошибка эта есть у него. Браузер у клиента не древний.

Но если я захожу со своего пк, то все норм. Никакой ошибки нет. Капча работает исправно. Установил свою почту, в качесте получателя. Сделав запрос с формы, я получаю письмо. Правда письма в спам прилетают. Но все же. Никакой ошибки с капчей у меня нет. У коллеги на его пк тоже все норм.

Но почему тогда у клиента есть эта ошибка? И клиент утверждает, что не только у него..

В чем может быть проблема? Какие хотя бы примерные предположения?

Спасибо!
« Последнее редактирование: 13.10.2021, 16:17:55 от max_max »
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: reCAPTCHA неверный ключ домена только у клиента
« Ответ #1 : 13.10.2021, 18:05:23 »
А доменов сколько у сайта?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: reCAPTCHA неверный ключ домена только у клиента
« Ответ #2 : 13.10.2021, 18:53:56 »
Цитата: max_max от 13.10.2021, 16:07:16
В чем может быть проблема? Какие хотя бы примерные предположения?
А посмотреть ошибки в Google рекапча ?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление, gantry 5, стили и не только

Автор fidst

 Ответов: 5
Просмотров: 1003 		Последний ответ 03.02.2021, 16:09:01
от fidst
Как добавить поддомен и поставить дизайн основного домена?

Автор cheltcom_ru

 Ответов: 3
Просмотров: 1554 		Последний ответ 16.01.2021, 15:04:58
от gartes
Яндекс: как перенести сайт с домена http на https

Автор Elimelech

 Ответов: 2
Просмотров: 1610 		Последний ответ 12.01.2020, 11:54:16
от Elimelech
Не работает Перенаправление URL для домена 3 уровня

Автор Artem

 Ответов: 0
Просмотров: 1473 		Последний ответ 06.10.2019, 18:03:28
от Artem
Не работает регистрация и вход, пускает только админа!

Автор xaxa

 Ответов: 2
Просмотров: 1142 		Последний ответ 27.09.2019, 14:15:10
от xaxa