Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 3556 Просмотров
*

stud_pro

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Как выявить вредоностный код на CMS Joomla?
« : 20.04.2024, 22:07:14 »
Здравствуйте, на моем сайте https://old.eorccg.ru/ есть проблема которую я заметил еще в первый год 2012, после его создания. Была ситуация что на сайт я зашел только один, а внизу страницы, в строке пользователей на сайте, уже показывало свыше 100 гостей. Я никак понять не мог с чем это могло быть связано. Так вот сейчас запустив сайт после долгого простоя вижу, что ситуация начинает повторяться.
Сегодня мне на хостинге написали:
Цитировать
Заметил, что один из скриптов блокировался из-за Mixed Content (см. скриншот), для исправления добавил в .htaccess детективу
Header always set Content-Security-Policy: upgrade-insecure-requests
Скрипт стал подгружаться, но проблему с облаком это не исправило.
Кроме того, он не только начал показывать много посетителей, но и через какое-то время остальные сайты перестали открываться. На них неожиданно стал показывался один и тот же материал, к тому же при удалении файлов они очень быстро появлялись вновь. Такое ощущение, что какой вирус поймал. Но по результатам сканирования зараженных файлов на хостинге написали, что ничего не выявлено. Возможно проблема во вредоностном коде.
Подскажите пожалуйста, можно его как-то выявить и убрать эту проблема!?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как выявить вредоностный код на CMS Joomla?
« Ответ #1 : 23.04.2024, 10:06:10 »
Сайт то наверно еще на http, а не https, вот вам ваш провайдер рекламу и показывает. А так надо больше информации. Да и 2012 далеко уже.

Ну и показывало верно - 100 кэшированных визитов с ботами в 2012.

А вообще надо обновлять сайты и следить хоть чуть-чуть.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4567 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 4417 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 3166 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 15299 		Последний ответ 25.04.2021, 19:42:48
от rsn
Заражены файлы картинок движка Joomla 3

Автор krog

 Ответов: 5
Просмотров: 2108 		Последний ответ 16.04.2021, 08:16:45
от Taatshi