Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1376 Просмотров
*

Михаил Лучшев

  • Новичок
  • 5
  • 0 / 0
Как включить плагины без панели администратора и phpMyAdmin?
« : 12.07.2022, 05:18:45 »
Приветствую. При поиске конфликта плагинов отключил абсолютно ВСЕ плагины, в следствие чего и сайт. и панель администратора белые. Вопрос - как включить  плагины, НЕ используя панель админа и различные утилиты? Можно ли через редактирование php файлов аутентификации Joomla на хостинге снова получить доступ к админской панели и так далее. На всякий случай есть бэкап, но опять же не знаю как без админской панели восстановиться к моменту, когда плагины были включены. Заранее спасибо, только начинаю работать с Joomlой и вообще сайтами. ^-^
« Последнее редактирование: 12.07.2022, 05:39:39 от Михаил Лучшев »
Записан
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: Как включить плагины без панели администратора и phpMyAdmin?
« Ответ #1 : 12.07.2022, 07:16:18 »
без phpMyAdmin никак.
бэкап так де без панели управления хостингом не разверннте.
а зачем все отключали то?
отключать надо только те что сами ставили
Записан
индивидуальная помощь: @SetAlexx
*

Михаил Лучшев

  • Новичок
  • 5
  • 0 / 0
Re: Как включить плагины без панели администратора и phpMyAdmin?
« Ответ #2 : 12.07.2022, 07:18:42 »
Цитата: marksetter от 12.07.2022, 07:16:18
без phpMyAdmin никак.
бэкап так де без панели управления хостингом не разверннте.
а зачем все отключали то?
отключать надо только те что сами ставили
Начались конфликты плагинов, по логам нашёл те, которые конфликтуют, но по глупейшей ошибке отключил абсолютно всё. Какие данные от MySQL необходимо знать, чтобы установить phpMyAdmin?
Записан
*

Михаил Лучшев

  • Новичок
  • 5
  • 0 / 0
Re: Как включить плагины без панели администратора и phpMyAdmin?
« Ответ #3 : 12.07.2022, 07:26:00 »
Цитата: Михаил Лучшев от 12.07.2022, 07:18:42
Начались конфликты плагинов, по логам нашёл те, которые конфликтуют, но по глупейшей ошибке отключил абсолютно всё. Какие данные от MySQL необходимо знать, чтобы установить phpMyAdmin?
Всё, забудьте. Смог зайти в phpMyAdmin. Теперь как написать запрос, чтобы все плагины включились? Ну или как это сделать вручную, в какой файл заходить и какой параметр на что менять?
« Последнее редактирование: 12.07.2022, 07:51:57 от Михаил Лучшев »
Записан
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: Как включить плагины без панели администратора и phpMyAdmin?
« Ответ #4 : 12.07.2022, 09:24:48 »
в таблице extentions
Записан
индивидуальная помощь: @SetAlexx
*

Михаил Лучшев

  • Новичок
  • 5
  • 0 / 0
Re: Как включить плагины без панели администратора и phpMyAdmin?
« Ответ #5 : 13.07.2022, 01:14:07 »
Цитата: marksetter от 12.07.2022, 09:24:48
в таблице extentions
Включил снова все плагины, но теперь сайт выдаёт  ошибку, что в файле SiteApplications.php в сроке 517 не может быть использовано для чтения [].
Код выглядит следующим образом:
Код
// Load styles
			$db = \JFactory::getDbo();
			$query = $db->getQuery(true)
				->select('id, home, template, s.params')
				->from('#__template_styles as s')
				->where('s.client_id = 0')
				->where('e.enabled = 1')
				->join('LEFT', '#__extensions as e ON e.element=s.template AND e.type=' . $db->quote('template'). ' AND e.client_id=s.client_id');

			$db->setQuery($query);
			$templates = $db->loadObjectList('id');

			foreach ($templates as &$template)
			{
				// Create home element
				if ($template->home == 1 && !isset($template_home) || $this->_language_filter && $template->home == $tag)
				{
					$template_home = clone $template;
				}

				$template->params = new Registry($template->params);
			}

			// Unset the $template reference to the last $templates[n] item cycled in the foreach above to avoid editing it later
			unset($template);

			// Add home element, after loop to avoid double execution
			if (isset($template_home))
			{
				$template_home->params = new Registry($template_home->params);
				$templates[0] = $template_home;
			}

			$cache->store($templates, $cacheId);
		}
	if (isset($templates[$id]))
		{
			$template = $templates[$id];
		}
		else
		{
			$template = $templates[];
		}

Жалуется на выражение $template=$templates[]; (в конце кода после else)
При этом в файле при чистой установке джумлы значение в квадратных скобках стоит ноль, но при изменении выходит похожая ошибка.
« Последнее редактирование: 13.07.2022, 01:24:39 от Михаил Лучшев »
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Как включить плагины без панели администратора и phpMyAdmin?
« Ответ #6 : 13.07.2022, 12:03:14 »
Скорее всего там вместо:
$template = $templates[];
должно было быть:
$template = $templates[0];
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

Михаил Лучшев

  • Новичок
  • 5
  • 0 / 0
Re: Как включить плагины без панели администратора и phpMyAdmin?
« Ответ #7 : 14.07.2022, 01:32:38 »
Нет, это не помогло. Он ругался и на 0, и на 1 в скобках.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Помогите с БАГом в панели администратора Joomla 3

Автор akteon25

 Ответов: 2
Просмотров: 3004 		Последний ответ 26.02.2025, 16:41:56
от akteon25
Пропала база данных в phpMyAdmin

Автор kazbec

 Ответов: 3
Просмотров: 1690 		Последний ответ 16.11.2023, 22:59:54
от Vastriet
Выходит ошибка в админской панели

Автор daymarus

 Ответов: 0
Просмотров: 2306 		Последний ответ 10.08.2023, 12:43:43
от daymarus
Некоторые плагины и темы не работают на другой версии php

Автор max.slanskii

 Ответов: 1
Просмотров: 1117 		Последний ответ 28.07.2023, 00:11:47
от sivers
SEO плагины для Яндекс

Автор Ася К.

 Ответов: 8
Просмотров: 1401 		Последний ответ 16.02.2022, 12:21:28
от draff