Новости Joomla

Joomla-дайджест. 2-й квартал 2025 года

Joomla-дайджест. 2-й квартал 2025 года

👩‍💻 Joomla-дайджест. 2-й квартал 2025 года.С небольшим запозданием, но всё же читайте все главные новости из мира Joomla с апреля по июнь 2025 года в одной статье. Традиционно наш дайджест обозревает новости, расширения, шаблоны и статьи из мира Joomla. Также большое спасибо всем разработчикам и участникам русскоязычного Joomla-сообщества, кто уделяет время и ресурсы на описания своих расширений для Joomla, на создание контента, на поиск интересной и свежей информации о Joomla. Особенно хочу поблагодарить Рината Кажетова (@rkazhet), который всегда найдёт нужную ссылку и достанет из своих закромов что-то очень интересное.Читать дайджест на Хабре.#joomla #community

Нужно ли в PHP перед вызовом функций ставить обратный слэш? Статья на Хабре

Нужно ли в PHP перед вызовом функций ставить обратный слэш? Статья на Хабре

Вышла статья, в которой освещается простой способ ускорить работу своего PHP кода. А именно - использовать обратные слеши перед вызовом некоторых функций PHP. В этом случае интерпретатор PHP не будет тратить лишнее время на определение того, используется ли встроенная функция языка или ваша собственная в контексте вашего класса (например, в плагине).

Ребят, всем привет! ️ Ищем Joomla-разработчика на проектные работы Бывает так что наших рук на все...

Ребят, всем привет! ❗️ Ищем Joomla-разработчика на проектные работы 🚨Бывает так что наших рук на все проекты не хватает - сейчас именно так. Поэтому ищем крепкого middle Joomla - разработчика, который сможет помогать нам в такие моменты. Работа проходит под крылом наставника/тим-лида: поможет советом, расскажет как правильно поступить в той или иной ситуации, например, когда проект неновый и нужно хорошо погрузится в уже рабочий сайт.Для работы вам потребуются навыки:
0. PHP >= 8.11. Composer/GIT/Docker2. Joomla >= 4, знание 3 будет плюсом (получение моделей через фабрику компонентов, queryBuilder и т.д.)3. Joomla Events/Dispatch4. Базы данных (Mysql >= 5)5. Понимание структуры плагинов (модулей), уметь написать свой под конкретную задачу6. Умение работать с кастомными полями (для расширения функциональности)7. Шаблон MVC, понимание работы в контексте джумлы (не смешивать представление и логику)8. Знание работы мультиязычности в Joomla будет хорошим подспорьем. Принципы работы, настройка, внедрение.
Если с этим всем умело управляетесь - присылайте мне в личку:- вашу почасовую ставку, - опыт работы с Joomla, - будет круто, если скинете ссылки на ваши свежие работы.С меня первое ТЗ вам на оценку стоимости, если все хорошо - бьем по рукам и начинаем работу.P.S. Два слова о нас - SLT. 15 лет продвигаем и создаём сайты. Входим в ТОП-10 Питерских компаний по созданию и продвижению сайтов, в ТОП-3 разработчиков на Joomla в России.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 7196 Просмотров
*

Sulpher

  • Живу я здесь
  • 2127
  • 402 / 16
  • Шаблоны и расширения Joomla
[10.02.09] Уязвимость в Virtuemart 1.1.2
« : 01.05.2009, 10:49:08 »
VirtueMart 1.1.2, возможно более ранние версии VirtueMart Joomla! eCommerce Edition 1.1.2, возможно более ранние версии

Опасность: Средняя
Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "DescOrderBy" в сценарии index.php, когда параметр "option" равен "com_virtuemart" и параметр "page" равен "shop.browse". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "shipping_carrier_name" и "shipping_carrier_list_order" в сценарии index.php, когда параметр "option" установлен в значение "com_virtuemart", параметр "page" равен "shipping.carrier_form" и параметр "pshop_mode" равен "admin". Удаленный пользователь с административными привилегиями в приложении может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "shipping_carrier_id" в сценарии index.php, когда параметр "page" равен "shipping.carrier_list", параметр "func" равен "carrierDelete", параметр "option" равен "com_virtuemart", и параметр "vmtoken" установлен в действительное значение. Удаленный пользователь с административными привилегиями в приложении может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "product_id[w]" в сценарии index.php, когда параметр "option" установлен в значение "com_virtuemart" и параметр "page" равен "product.product_move". Удаленный пользователь с административными привилегиями в приложении может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Установите последнюю версию 1.1.3 с сайта производителя.

Подробнее:
www.waraxe.us/advisory-71.html
https://dev.virtuemart.net/cb/wiki/2878

Информация взята с http://www.securitylab.ru/vulnerability/368027.php.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенос с 1.5 на 3.5 + VirtueMart

Автор andrey488

 Ответов: 4
Просмотров: 3885 		Последний ответ 07.03.2017, 01:19:33
от SeBun
Проблема с установкой VirtueMart 1.1.4

Автор Tell

 Ответов: 10
Просмотров: 8329 		Последний ответ 02.01.2017, 17:28:01
от pomogu_chem_smogu
Проблемы с установкой VirtueMart

Автор inka

 Ответов: 14
Просмотров: 9083 		Последний ответ 03.09.2015, 01:44:49
от Amigos
mod VirtueMart latestprod способствовал появлению белого экрана

Автор smogrom

 Ответов: 21
Просмотров: 4563 		Последний ответ 15.01.2015, 11:50:23
от Schumaker
Русификация VirtueMart. Как ее сделать?

Автор Koriolan

 Ответов: 52
Просмотров: 56312 		Последний ответ 05.11.2014, 15:37:43
от Jiggy