Новости Joomla

Вышел релиз Joomla 5.3.2

Релиз исправлений ошибок Joomla 5.3.2

Проект Joomla рад сообщить о выпуске Joomla 5.3.2. Это релиз исправлений ошибок для серии Joomla 5.3.

Веб-ассет Fancybox.js для Joomla v.6.0.9

Веб-ассет Fancybox.js для Joomla v.6.0.9.В Joomla 4 и Joomla 5 появилась концепция Web Assets и WebAssetManager, с помощью которого можно управлять подключениями css, js файлов, подключением. Все css и js файлы включаются в общий реестр ассетов, затем выстраивается граф зависимостей и в итоге на генерируемую страницу подключается только то что нужно на данной странице. Поскольку веб-ассеты можно добавлять с помощью плагинов (ссылка на статью ниже) - можно сказать, что появилось новое направление для плагинов - веб-ассеты. Вы можете устанавливать плагины, включающие веб-ассеты и использовать их как зависимости в самых разных местах Joomla: в шаблоне, в макетах модулей и плагинов. Одним из таких плагинов веб-ассетов является WT Fancybox.js. Плагин добавляет в Joomla WebAssets Registry css и js популярного скрипта галереи изображений fancybox.js, который потом легко можно использовать в коде:
use Joomla\CMS\Factory;$wa = Factory::getApplication()->getDocument()->getWebAssetManager();$wa->usePreset('wtfancybox'); // Local file $wa->usePreset('wtfancybox-remote'); // Use from CDN
Плагин использует систему обновлений Joomla, поэтому с появлением новых версий вы сможете получать их на своих сайтах естественным для Joomla путём. 👩‍💻 Спасибо за работу по упаковке ассета в плагин участнику нашего сообщества Сергею Сергевнину (
@gresserg).- Скачать WT Fancybox.js для Joomla- Статья на JPath.ru Как правильно подключать JavaScript и CSS в Joomla 4- Статья на Хабре: Использование WebAssetsManager Joomla 4 (Joomla 5) и добавление собственных пресетов с помощью плагина#joomla #расширения #webdev

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 3192 Просмотров
*

Sulpher

  • Живу я здесь
  • 2127
  • 402 / 16
  • Шаблоны и расширения Joomla
Закрытие уязвимости высокого уровня, которой подвержены версии Joomla от 1.6 и по 5.0.

Этот небольшой плагин поможет вам обновить файл LanguageHelper с помощью исправления безопасности, которое было взято в Joomla 4.4.1. Дополнительную информацию об уязвимости можно найти здесь.


Joomla-3.10.12 LanguageHelper.php Hotfix
Проект: Joomla!
     Подпроект: CMS
     Влияние: Высокое
     Серьезность: Высокая
     Вероятность: Низкая
     Версии: 1.6.0-4.4.0, 5.0.0
     Тип эксплойта: Раскрытие информации
     Дата отчета: 14 июля 2023 г.
     Фиксированная дата: 21 ноября 2023 г.
     Номер CVE: CVE-2023-40626.

Ссылка на плагин.
*

wishlight

  • Гуру
  • 5053
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #1 : 01.12.2023, 09:20:41 »
Кто поставил признавайтесь все ли ок?
*

Simply

  • Захожу иногда
  • 71
  • 7 / 1
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #2 : 01.12.2023, 10:19:15 »
Поясните пожалуйста нубу, т.е. достаточно будет установить данный плагин и по безопасности мой сайт на Joomla 3.10.12 будет как на 4.4.1?
*

Sulpher

  • Живу я здесь
  • 2127
  • 402 / 16
  • Шаблоны и расширения Joomla
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #3 : 01.12.2023, 10:42:57 »
Поясните пожалуйста нубу, т.е. достаточно будет установить данный плагин и по безопасности мой сайт на Joomla 3.10.12 будет как на 4.4.1?
Все правильно. Уязвимость, которую обнаружили, имеет место быть в версиях Joomla 1.6, 2.x, 3.x, 4.x, 5.x. Соответственно, если вы поставите этот плагин, он внесет нужный патч в ядро и уязвимость на Joomla 3.10.12 будет закрыта.

Но лучше все же мигрировать со временем на новую версию.
*

web1

  • Захожу иногда
  • 339
  • 19 / 1
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #4 : 02.12.2023, 10:31:23 »
Установил, очень быстро и легко ставится. Спасибо!
*

web1

  • Захожу иногда
  • 339
  • 19 / 1
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #5 : 02.12.2023, 12:20:56 »
А подскажите, на Joomla 4.4.1 этот хак тоже нужно ставить, или он уже вшит в 4.4.1, исправлен?
*

Sulpher

  • Живу я здесь
  • 2127
  • 402 / 16
  • Шаблоны и расширения Joomla
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #6 : 02.12.2023, 16:33:17 »
А подскажите, на Joomla 4.4.1 этот хак тоже нужно ставить, или он уже вшит в 4.4.1, исправлен?
Не волнуйтесь, этот патч сразу идет в версии 4.4.1.
Энтузиасты посмотрели, что исправлено и для Joomla 3.10.12 запилили одноразовый плагин, поскольку J3 уже не поддерживается и не будет официальных патчей, а много людей не умеет пользоваться FTP и вносить патчи, то проще  сделать это плагином.
 Если обновили Joomla 4 до версии 4.4.1, то ничего дополнительно делать не нужно.
*

Simply

  • Захожу иногда
  • 71
  • 7 / 1
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #7 : 12.01.2024, 13:26:07 »
после установки плагина на многих расширениях языковые файлы видно сломались, подскажите нужно работать с файлом LanguageHelper или нужно дорабатывать сами расширения? И второй вопрос, просто замена измененного файла LanguageHelper на старый будет достаточно чтоб вернуть все, или плагин еще что-то менял?
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Исправление уязвимости в Joomla 3.10.12
« Ответ #8 : 12.01.2024, 22:15:52 »
после установки плагина на многих расширениях языковые файлы видно сломались
точно так, подтверждаю!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нужна проф помощь в обновлении Joomla на лок.сервере osp. Можно платно

Автор Fati

Ответов: 0
Просмотров: 288
Последний ответ 16.06.2025, 16:40:04
от Fati
Помогите с БАГом в панели администратора Joomla 3

Автор akteon25

Ответов: 2
Просмотров: 1269
Последний ответ 26.02.2025, 16:41:56
от akteon25
Версии РНР и Joomla 3

Автор Ebelous

Ответов: 8
Просмотров: 3016
Последний ответ 27.01.2025, 20:38:45
от pavelrer
Trouble Upgrading from Joomla 3.8 to 3.9

Автор melissa00

Ответов: 0
Просмотров: 1843
Последний ответ 26.07.2024, 10:03:51
от melissa00
SP polls в Joomla 3.8.2

Автор wawont

Ответов: 2
Просмотров: 3499
Последний ответ 22.02.2024, 21:03:15
от Zegeberg