RSFirewall нашел в Joomla 4 какой-то подозрительный файл - Joomla 4 и Joomla 5: Общие вопросы

libraries/vendor/voku/portable-ascii/src/voku/helper/ASCII.php

Javascript variable obfuscation

А внутри такая муть по поводу войны, гляньте!

Файл был изменён Вторник, 08 марта 2022

<?php

declare(strict_types=1);

namespace voku\helper;

/**
 * ## 🇷🇺 Русским гражданам
 * В Украине сейчас идет война. Силами РФ наносятся удары по гражданской инфраструктуре в [Харькове][1], [Киеве][2], [Чернигове][3], [Сумах][4], [Ирпене][5] и десятках других городов. Гибнут люди - и гражданское население, и военные, в том числе российские призывники, которых бросили воевать. Чтобы лишить собственный народ доступа к информации, правительство РФ запретило называть войну войной, закрыло независимые СМИ и принимает сейчас ряд диктаторских законов. Эти законы призваны заткнуть рот всем, кто против войны. За обычный призыв к миру сейчас можно получить несколько лет тюрьмы.
 * Не молчите! Молчание - знак вашего согласия с политикой российского правительства.
 *  **Вы можете сделать выбор НЕ МОЛЧАТЬ.**
 * ---
 * ## 🇺🇸 To people of Russia
 * There is a war in Ukraine right now. The forces of the Russian Federation are attacking civilian infrastructure in [Kharkiv][1], [Kyiv][2], [Chernihiv][3], [Sumy][4], [Irpin][5] and dozens of other cities. People are dying – both civilians and military servicemen, including Russian conscripts who were thrown into the fighting. In order to deprive its own people of access to information, the government of the Russian Federation has forbidden calling a war a war, shut down independent media and is passing a number of dictatorial laws. These laws are meant to silence all those who are against war. You can be jailed for multiple years for simply calling for peace.
 * Do not be silent! Silence is a sign that you accept the Russian government's policy.
 * **You can choose NOT TO BE SILENT.**
 * ---
 * - [1] "Kharkiv under attack"
 * - [2] "Kyiv under attack"
 * - [3] "Chernihiv under attack"
 * - [4] https://www.youtube.com/watch?v=8K-bkqKKf2A "Sumy under attack"
 * - [5] "Irpin under attack"
 *
 * @psalm-immutable
 */

Что это за неприятность, я понимаю война войной, но причем здесь мой сайт, гляньте у вас в Joomla 4 также?

Представляете, в Joomla 4.4.3 это стандартный файл, из коробки такое идет!

Подтверждаю. Есть такое в оригинальном дистрибутиве.

\libraries\vendor\voku\portable-ascii\src\voku\helper\ASCII.php
\libraries\vendor\voku\portable-utf8\src\voku\helper\UTF8.php

кому не все равно - отпишитесь
https://github.com/joomla/joomla-cms/discussions/43065

так же есть команда безопасности Joomla которую тоже надо поставить в известность – если имеем обфускацию имени переменной - есть сомнения в надежности библиотеки
https://developer.joomla.org/security/contact-the-team.html