Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 2099 Просмотров
*

highlander

  • Захожу иногда
  • 104
  • 4 / 0
  • Делаю сайты по провинциальным ценам
Глюк с кодировкой писем j1.5.14 VM 1.1.1
« : 06.08.2009, 19:01:31 »
Человек покупает и ему приходит письмо с кракозяблами. Тестирую сайт на http://www.mediapositiv.com/shop/




Тема письма  ??????? ?????? ????? ????, ?? ????? ????????-??????? ???????? ? ???????????? ?????

Письмо  ????????????, New-Market.com.ua Info,
 
 ????? ???????????? ????????????????? ?? ????????-??????? ???????? ? ???????????? ?????.
 ???? e-mail ???????? ????????? ?????????? ? ????? ????????????:
 
 ????????? ??? - ????? ????
 e-mail - xplus1@inbox.ru
 ??? ???????????? - xplus
 
 ??????????, ?? ????????? ?? ?????? ?????????, ??? ??? ??? ???????????? ????????????? ? ?????? ?????? ??? ??????????.


В каком файле копать? Может кто встречался с проблемой?
Записан
*

beagler

  • Moderator
  • 3276
  • 392 / 4
  • https://alorisman.ru/
Re: Глюк с кодировкой писем j1.5.14 VM 1.1.1
« Ответ #1 : 06.08.2009, 22:20:02 »
база в utf8? такое ощющение, что нет.
Записан
*

highlander

  • Захожу иногда
  • 104
  • 4 / 0
  • Делаю сайты по провинциальным ценам
Re: Глюк с кодировкой писем j1.5.14 VM 1.1.1
« Ответ #2 : 07.08.2009, 00:38:50 »
А КАК ПРОВЕРИТЬ?
Записан
*

highlander

  • Захожу иногда
  • 104
  • 4 / 0
  • Делаю сайты по провинциальным ценам
Re: Глюк с кодировкой писем j1.5.14 VM 1.1.1
« Ответ #3 : 07.08.2009, 10:59:09 »
Посмотрел кодировку

Кодировка utf8_unicode_ci
Записан
*

highlander

  • Захожу иногда
  • 104
  • 4 / 0
  • Делаю сайты по провинциальным ценам
Re: Глюк с кодировкой писем j1.5.14 VM 1.1.1
« Ответ #4 : 10.08.2009, 13:50:53 »
 Неужели никто не поможет?

Нашел вот такую запись в administrator/component/com_virtuemart/languages/common/russian.php          (Кодировка файла utf-8)

   'ASEND_MSG' => 'Здравствуйте, %s,
   
   Новый пользователь зарегистрировался на %s.
   Этот e-mail содержит следующую информацию о новом пользователе:
   
   Настоящее имя - %s
   e-mail - %s
   Имя пользователя - %s

   Пожалуйста, не отвечайте на данное сообщение, так как оно генерируется автоматически и служит только для информации.',


А в файле administrator/component/com_virtuemart/classes/ps_shopper.php
упоминается константа 'ASEND_MSG'

      // Send notification to all administrators
      $subject2 = sprintf ($VM_LANG->_('SEND_SUB',false), $name, $mosConfig_sitename);
      $message2 = sprintf ($VM_LANG->_('ASEND_MSG',false), $adminName2, $mosConfig_sitename, $name, $email, $username);
      $subject2 = vmHtmlEntityDecode($subject2, ENT_QUOTES);
      $message2 = vmHtmlEntityDecode($message2, ENT_QUOTES);
   



« Последнее редактирование: 10.08.2009, 14:04:57 от highlander »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Интервал между отправкой писем в VirtueMart

Автор magmag

 Ответов: 2
Просмотров: 2412 		Последний ответ 07.02.2012, 00:26:40
от magmag
В ie глюк с модулем корзины

Автор rk3dnp

 Ответов: 4
Просмотров: 1685 		Последний ответ 21.12.2011, 13:40:45
от rk3dnp
Глюк при оформлении заказа

Автор artemstorm

 Ответов: 1
Просмотров: 1315 		Последний ответ 20.12.2011, 15:51:25
от artemstorm
Глюк на последнем шаге заказа

Автор DrMartens

 Ответов: 2
Просмотров: 1463 		Последний ответ 09.11.2011, 19:13:16
от hudoy
J!1.5.12+VM1.1.3 Где глюк с отображением заказа - решено.

Автор Leto

 Ответов: 3
Просмотров: 2177 		Последний ответ 28.11.2010, 13:43:18
от bubaduba