Новости Joomla

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

👩‍💻 Joomla включена в программу Google Summer of Code 2026.

Google Summer of Code (GSoC) - программа компании Google, которая позволяет участникам программы под руководством опытных наставников писать код для организаций, занимающейся открытым исходным кодом. Joomla принимает участие в этой программе не в первый раз и в 2026 году снова включена в список GSoC. Для программы утверждается список "идей", воплотить которые должны участники под руководством наставников.

Проекты Joomla в рамках программы GSoC 2026.

Проект I: Ajax-бэкенд.
- Действия в административной панели без необходимости обновлять страницу.
- Автоматическое сохранение содержимого во время редактирования.
- Расширенный фильтр - поиск и фильтрация по пользовательским полям.

Проект II: Автоматизация рабочих процессов (workflow + task scheduler).
Joomla имеет функцию процессов и планировщика задач. Теперь эти две функции следует объединить, чтобы пользователь мог настраивать назначенные рабочие процессы таким образом, чтобы переходы выполнялись автоматически, с возможностью точного определения времени. Должна быть возможность создавать циклы или прямые запланированные рабочие процессы. Предполагается, что интерфейс должен учитывать хороший пользовательский опыт, удобство использования и современные стандарты доступности. Ожидается, что будет добавлен интерфейс для управления процессами и их расписанием на страницах категорий и материалов. Так же ожидается, что сторонние компоненты также смогут воспользоваться этим функционалом.

Проект III: Мультикатегории.
В настоящее время Joomla! не позволяет назначать один элемент нескольким категориям. Хотя система тегов часто используется в качестве замены, существует острая потребность в нативной поддержке нескольких категорий, чтобы привести Joomla! в соответствие с другими современными системами управления контентом.

Проект IV: Обучение с подкреплением на основе отзывов переводчиков.
Joomla собирается использовать автоматический перевод документации. В каждом языке есть свои специфические слова, характерные для Joomla. Предполагается обучать языковые модели, используя обратную связь от переводчиков, чтобы постоянно улучшать качество переводов и учитывать специфические языковые особенности Joomla.

Принять участие GSoC 2026
Подробнее о проектах Joomla GSoC 2026
Чат GSoC в Mattermost (международное сообщество Joomla)

Вышли релизы Joomla 6.0.3 и Joomla 5.4.3

Релиз Joomla 6.0.3 и Joomla 5.4.3

Проект Joomla рад сообщить о выпуске Joomla 6.0.3 и Joomla 5.4.3. Это релиз исправлений ошибок и улучшений для серии Joomla 6.0 и Joomla 5.4.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1398 Просмотров
*

Scaltro

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Неправильные ЧПУ ссылки Joomla 4 на nginx
« : 03.06.2022, 14:30:40 »
Всем доброго времени суток, не знал в какой раздел правильно написать, сюда или в иной, запостил тут.
Сервер конфиг: Ubuntu 20.04, nginx 1.18, php 7.4, MariaDB, Joomla 4.1.4
Скрипт стоит в виртуальном хосте.
Конфиг хоста:
Код
server {
        listen 80;
        server_name сайт.ру;
        server_name_in_redirect off;

        access_log /var/log/nginx/localhost.access_log;
        error_log /var/log/nginx/localhost.error_log info;

        root /var/www/сайт.ру;
        index index.php index.html index.htm default.html default.htm;
        # Support Clean (aka Search Engine Friendly) URLs
        location / {
                try_files $uri $uri/ /index.php?q=$request_uri;
        }

        # add global x-content-type-options header
        add_header X-Content-Type-Options nosniff;

        # deny running scripts inside writable directories
        location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ {
                return 403;
                error_page 403 /403_error.html;
        }

        location ~ \.php$ {
            fastcgi_pass  unix:/run/php/php7.4-fpm.sock;
            fastcgi_index index.php;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include /etc/nginx/fastcgi.conf;
        }

        # caching of files
        location ~* \.(ico|pdf|flv)$ {
                expires 1y;
        }

        location ~* \.(js|css|png|jpg|jpeg|gif|swf|xml|txt)$ {
                expires 14d;
        }

}

Суть проблемы:
При включении в настройках Joomla SEF ссылка то изменяется, в ней даже присутствует алиас статьи, но ссылка с мусором и вся кривая.
Пример:
Код
Ссылка без SEF: сайт.ру/index.php?option=com_content&view=article&id=2:testtext&catid=2&Itemid=101
Ссылка с SEF: сайт.ру/?view=article&id=2:testtext&catid=2
По сути редирект работает получается, но вот криво как то, собственно нужно чтобы ссылки были ровные, как это исправить подскажите пожалуйста.
Записан
*

Scaltro

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Re: Неправильные ЧПУ ссылки Joomla 4 на nginx
« Ответ #1 : 04.06.2022, 14:54:30 »
Интересный момент, поставил Joomla 3.10, расклад такой, в глобал настройках SEF включен, ссылка отображается такая: сайт.ру/2-category/1-post, где цифры 1 и 2 это ID материала и категории. Но стоило мне зайти в настройки/материалы/маршрутизация, в пункте маршрутизация url выбрать современная и установить ползунок на удалять ID из URL, как ссылка превратилась в ту проблемную что в посте: сайт.ру/?view=article&id=2:testtext&catid=2, но стоит убрать пункт удалять ID из URL как ссылка впринципи становится читаемой, но с ID. В 4й Joomla при изменении ползунка ничего совершенно не меняется. В целом получается что nginx работает правильно.

Вопрос такой теперь как в Joomla 3 сделать из такой ссылки: сайт.ру/2-category/1-post такую: сайт.ру/category/post, а в идеале как применить это к Joomla 4?
Записан
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: Неправильные ЧПУ ссылки Joomla 4 на nginx
« Ответ #2 : 04.06.2022, 20:07:34 »
пункт меню на категорию создан?
Записан
индивидуальная помощь: @SetAlexx
*

Scaltro

  • Осваиваюсь на форуме
  • 42
  • 0 / 0
Re: Неправильные ЧПУ ссылки Joomla 4 на nginx
« Ответ #3 : 09.06.2022, 18:06:35 »
Цитата: marksetter от 04.06.2022, 20:07:34
пункт меню на категорию создан?
Нет, в 3й Joomla работает и без него.
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Неправильные ЧПУ ссылки Joomla 4 на nginx
« Ответ #4 : 09.06.2022, 19:30:14 »
Цитата: Scaltro от 09.06.2022, 18:06:35
Нет, в 3й Joomla работает и без него.
Не знаю точно как в 4-ке, но в 3-ке без пункта меню тоже кривовато ссылки создает. там тогда сперва имя компонента идет первой секцией, потом вьюха и т.д.
Совет верный - пункт меню желательно создавать. Хотя бы в скрытом меню, если на сайте он не нужен.

Либо же ставить плагин, который будет дополнять SEF компонента. Тогда как угодно настроить ссылки можно.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

b2z

  • Глобальный модератор
  • 7288
  • 778 / 0
  • Разраблю понемногу
Re: Неправильные ЧПУ ссылки Joomla 4 на nginx
« Ответ #5 : 22.06.2022, 12:53:09 »
Цитата: Scaltro от 09.06.2022, 18:06:35
Нет, в 3й Joomla работает и без него.
В 4 это не работает...
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Дублировать скроллер горизонтальной таблицы Joomla 5

Автор Sleepwalker

 Ответов: 0
Просмотров: 119 		Последний ответ 17.02.2026, 13:19:54
от Sleepwalker
Не работает сайт при переносе с сервера на хостинг Joomla 5

Автор e.maria

 Ответов: 17
Просмотров: 3235 		Последний ответ 06.02.2026, 15:30:16
от wishlight
Ошибка вывода страницы регистрации на сайте Joomla! 5.4.2

Автор salesekspert

 Ответов: 14
Просмотров: 1354 		Последний ответ 04.02.2026, 15:39:19
от sivers
Есть опыт использования журнала отладки Joomla, для полезных исправлений?

Автор salesekspert

 Ответов: 1
Просмотров: 720 		Последний ответ 04.02.2026, 09:55:00
от salesekspert
MainLink и Joomla 5

Автор KingSnake

 Ответов: 0
Просмотров: 877 		Последний ответ 21.01.2026, 16:55:46
от KingSnake