Новости Joomla

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 6048 Просмотров
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Взлом или что это? На сайте играет непонятн&#
« : 11.09.2008, 06:53:18 »
Доброе утро Joomla-парни! Проснулся я под утро, захожу на сайт, а там музыка играет на непонятном языке... Думал может сон это... Но время шло и я все больше осознавал что это реальность   :'(

Что делать? Это взлом скорее, но как это могло произойти?

Вот такие вопросы меня очень волнуют  :'( помогите кто может...
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: Взлом или что это? На сайте играет непонятная музыка...
« Ответ #1 : 11.09.2008, 07:32:02 »
Когда загружается сайт внизу ссылка www.mavi1.org . Зашел на него а это какой-то сайт на турецком языке, вроде хакерский. Кто нибудь сталкивался с этим явлением?
Записан
*

iT)ZevS(

  • Захожу иногда
  • 177
  • 31 / 2
Re: Взлом или что это? На сайте играет непонятн&#
« Ответ #2 : 11.09.2008, 09:41:21 »
адрес сайта?
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: Взлом или что это? На сайте играет непонятн&#
« Ответ #3 : 11.09.2008, 10:05:23 »
Все решил проблему в index.php проник как-то скрипт указывающий ссылку на www.mavi1.org/forum вот я его и снес! Как он мог проникнуть интересно? И как себя защитить от этого?
Записан
*

Abnormal

  • Осваиваюсь на форуме
  • 37
  • 2 / 0
Re: Взлом или что это? На сайте играет непонятн&#
« Ответ #4 : 11.09.2008, 10:29:06 »
для начала - забань весь турецкий сегмент интренета (шутка)
у тебя два варианта
первый - на машине троян который удачно свиснул пароли; выход - проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер

второй (кодовое название "нет никакой ложки") - троян тут не приделах, модный дядя(али тетя) хацкер(ша) ломанули твой сат ради удовольствия; выход - дуй на securitylab.ru и в поиске поищи все свои уже установленные компоненты, если найдеш компонент с критической уязвимостью - заменяй.

незабудь проверить правильно  ли стоят права на папки и файлы.

вроде все :)
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: Взлом или что это? На сайте играет непонятl
« Ответ #5 : 11.09.2008, 14:45:50 »
Начну с вашего первого совета.

Цитата: Abnormal от 11.09.2008, 10:29:06
"проверить все файлы на фтп на наличие вредоносного кода либо левых папок и файлов, после чего сменить все возможные пароли на фтп и почистить свой компьтер"

Как это проверить? У меня тотал командер стоит но я им толком не пользуюсь (и совсем недавно узнал что через него можно заливать файлы :) ) и ничего не заливал и не закачивал. (пользуюсь ц панелью)

Что может быть причиной проверки ФТП?

Нод32 обновляется каждый день, оутпост файрволл стоит. Вроде с этим все ок

Это первое...
« Последнее редактирование: 11.09.2008, 14:50:02 от Adam.K »
Записан
*

Abnormal

  • Осваиваюсь на форуме
  • 37
  • 2 / 0
Re: Взлом или что это? На сайте играет непонятн&#
« Ответ #6 : 11.09.2008, 15:59:05 »
как показал коллективный опыт - нод32 не самый лутший антивирус :)
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл :) далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания
Записан
*

Abnormal

  • Осваиваюсь на форуме
  • 37
  • 2 / 0
Re: Взлом или что это? На сайте играет непонятн&#
« Ответ #7 : 11.09.2008, 15:59:40 »
Цитата: Abnormal от 11.09.2008, 15:59:05
как показал коллективный опыт - нод32 не самый лутший антивирус :)
на щет проверки  ..... проверте файлы index (общий, админки и шаблонов) на наличие вредоносого кода, если говорить проще - скопируйте откройте и гляньте чтобы там в конце никакой скрипт дописан небыл :) далее бывало и такое что на фтп создается скрипт который потом все это и дописывает в индексы, следовательно пробегитесь по папкам и посмотрите не появилось ли чего нового (может файлик которого нету в сборке Joomla а он появился или же папочка), проще всего наверно будет смотреть по датам создания

забыл дописать .... пошартесь по форуму и пораставляйте права на папки и файлы правильно (допустим на тот же index.php можно поставить только чтение и фик кто че допишет :) )

P.S.: не сочтите за флуд второе сообщение ... просто вместо кнопочки "Изменить" нажал "Цитировать" :)
Записан
*

Adam.K

  • Захожу иногда
  • 135
  • 3 / 0
  • Чтож со зрением то делать? Совсем испортилось.
Re: Взлом или что это? На сайте играет непонятн&#
« Ответ #8 : 11.09.2008, 17:11:19 »
Какой антивир посоветуете?

На папки стоят 755 а на файлы 644 это нормально? Читаю инструкцию по безопасности там тоже так написано.
 

Вроде установил в глобал пхп офф а он мне все равно показывает это...

Для лучшей настройки защищенности требуется сменить следующие РНР установки:

    * PHP register_globals установлена в `ON` вместо `OFF`
« Последнее редактирование: 11.09.2008, 17:29:04 от Adam.K »
Записан
*

jatexa

  • Новичок
  • 1
  • 0 / 0
Re: Взлом или что это? На сайте играет непонятн&#
« Ответ #9 : 19.04.2022, 13:55:59 »
Цитата: Abnormal от 11.09.2008, 15:59:40
забыл дописать .... пошартесь по форуму и пораставляйте права игровые автоматы best-moneyslots.com с выводом денег на карту, зарабатывайте на онлайн казино, промокоды и бонусы для всех игроков папки и файлы правильно (допустим на тот же index.php можно поставить только чтение и фик кто че допишет :) )

P.S.: не сочтите за флуд второе сообщение ... просто вместо кнопочки "Изменить" нажал "Цитировать" :)

Согласен с тобой
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вопрос по нагрузке на сервер

Автор dealerbee

 Ответов: 1
Просмотров: 2150 		Последний ответ 22.09.2009, 23:02:04
от HerrOber
Добавить функцию вводного текста во фронm

Автор HerrOber

 Ответов: 2
Просмотров: 2325 		Последний ответ 31.08.2009, 15:18:07
от HerrOber
Музыка на фоне. КАК?

Автор xander kej

 Ответов: 8
Просмотров: 4001 		Последний ответ 18.08.2009, 10:25:01
от xander kej
модуль FlyMod

Автор Death

 Ответов: 1
Просмотров: 3753 		Последний ответ 29.04.2009, 14:04:45
от pitzoom
Вставка флеш банера в ArtBannersPlus?

Автор forward

 Ответов: 1
Просмотров: 2386 		Последний ответ 19.03.2009, 14:16:46
от bestel