Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 902 Просмотров
*

annetkas

  • Осваиваюсь на форуме
  • 21
  • 2 / 0
Виджет инстаграма на Joomla и левая ссылка на чужой сайт
« : 23.11.2021, 15:11:35 »
Всем привет!

Вот такая история с нами случилась, хотелось бы узнать ваше мнение.

Ситуация следующая: у нас сайт на Joomla и решили установить виджет instagram. Нашли программиста, насколько мы поняли он установил плагин JUX Instagram Feed. И вроде бы все ок, если бы в один прекрасный день обнаружили, что в шапке на плагине левая ссылка, которая ведет на сайт "создания и продвижения сайтов в Пятигорске", собственно выглядело это так:



наводишь на кружок с буквой "А" и идет ссылка с такой надписью.

На вопрос программисту "Откуда это?" был ответ, что плагин платный и без этой ссылки не работает (хотя изначально её не было) и что она появилась сама собой.

Вопрос: может ли быть такое?

Да, мы знаем, что на некоторых платных плагинах есть встроенные ссылки, ведущие на сайт разработчика, НО как ЭТО появилось мы так и не поняли  :dry:
Записан
*

NewUsers

  • Живу я здесь
  • 2310
  • 216 / 0
  • +375 (25) 627-16-99 (WhatsApp, Telegram)
Re: Виджет инстаграма на Joomla и левая ссылка на чужой сайт
« Ответ #1 : 23.11.2021, 15:46:57 »
Вполне может быть! Если в плагине есть код который зашифрован то он может не только выводить левые ссылки но и красть лишнюю инфу!

Нужно знать каким образом выводиться ссылка и там уже выяснить будет ли работать плагин без участка кода который выводит ссылку или нет!
Записан
Занимаюсь создание расширений для Joomla 4.2.x | Доработка и настройка сайтов. Занимаюсь создание Интернет магазинов с нуля на собственном компоненте + оптимизация загрузки страницы (после предоставляю техподдержку).
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Виджет инстаграма на Joomla и левая ссылка на чужой сайт
« Ответ #2 : 23.11.2021, 16:02:05 »
Цитата: annetkas от 23.11.2021, 15:11:35
На вопрос программисту "Откуда это?" был ответ, что плагин платный и без этой ссылки не работает (хотя изначально её не было) и что она появилась сама собой.

Вопрос: может ли быть такое?
Да, встречал счетчик показов, при том в бесплатном плагине .
Вам нужно обратится к разработчику плагина, и уточнить условия использования .
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Виджет инстаграма на Joomla и левая ссылка на чужой сайт
« Ответ #3 : 23.11.2021, 18:29:30 »
Где там тема про варез?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как поставить более старое раширение в Joomla 4.8.4?

Автор alexs64

 Ответов: 2
Просмотров: 144 		Последний ответ Сегодня в 15:51:22
от web1
Компонент Search в Joomla 5

Автор hensler

 Ответов: 4
Просмотров: 1771 		Последний ответ 28.03.2025, 17:27:24
от azm1n
Расширение od jshopping categories на Joomla 5

Автор ironDiaper

 Ответов: 0
Просмотров: 2281 		Последний ответ 13.01.2024, 17:54:34
от ironDiaper
Формирование ссылок для компонента Joomla Tags

Автор stepan39

 Ответов: 6
Просмотров: 3879 		Последний ответ 05.02.2023, 15:22:13
от tweenpix
Функции доступности в Joomla 4

Автор keykeeper

 Ответов: 2
Просмотров: 2274 		Последний ответ 25.07.2022, 10:54:06
от keykeeper