Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 0 Ответов
  • 12271 Просмотров
*

beliyadm

  • Moderator
  • 9758
  • 1665 / 66
  • Севастополь, Россия
Исправление ошибок в версии 1.8.1
« : 08.08.2009, 23:00:52 »
После оценки фото пишутся кракозябры
[spoiler title=краткая выдержка от Арчик]
1) Пропиши в .htaccess файле где угодно внутри строчку "AddDefaultCharset UTF-8" - без кавычек! Но для начала переименуй его из htaccess.txt в .htaccess
2) russian.php - сохрани без метки "BOM" - (п») это как раз она самая !
[/spoiler]

Создание лишней категории при редактировании существующей
[spoiler title=краткая выдержка от меня]
Открываем файл administrator\components\com_datsogallery\admin.datsogallery.php
находим строки для функции function saveCatg($option,$task) примерно 1791
Код: php
    if ($row->cid = 0) {
      $mainframe->redirect("index.php?option=".$option."&task=showcatg",_DG_SUBCAT_SELECT_ERROR);
    }
и удаляем
После этого сохранение редактируемой категории и создание новой проходит корректно. Единственно но - таким образом мы убрали и проверку на привязанность категории к самой себе - потому при создании\редактировании категории не указывайте ее саму в списке "Корневая категория:", иначе сервер повесится в почти бесконечной рекурсии :)
[/spoiler]

Неправильное определение путей к каталогу для изображений после установки, ошибки при загрузке и просмотре изображений
[spoiler title=краткая выдержка от меня]
при установке галереи неправильно прописываются пути в конфиге, нужно в админке дописать папку stories в пути к изображениям всех эскизов
[/spoiler]

Неправильная генерация пути к превьюшке в модуле mod_datsogallery_ultimate
[spoiler title=краткая выдержка от меня]
В шаблоне модуля неправильно указывается путь до изображения. Необходимо найти $ad_paththumbs и перед ним добавить JURI::base()
Код: html4strict
<img src='<?php echo JURI::base().$ad_paththumbs . '/' . $item->imgthumbname;?>' class='dgu_img' alt='<?php echo $item->imgtitle; ?>' />
Ошибка проявляется если сайт установлен в поддиректорию
[/spoiler]
« Последнее редактирование: 08.10.2009, 23:01:36 от beliyadm »
Записан
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Принцип генерации разрешений в версии 1.9.5

Автор scaners

 Ответов: 1
Просмотров: 2014 		Последний ответ 25.03.2012, 17:33:39
от DAVpro
Возможно ли откатить DatsoGallery 1.8.3. до предыдущей версии?

Автор Armal

 Ответов: 1
Просмотров: 2187 		Последний ответ 07.12.2009, 02:50:33
от beliyadm
А сохранились ли у кого старые версии галереи?

Автор hungryfrog

 Ответов: 9
Просмотров: 2688 		Последний ответ 10.10.2009, 21:28:53
от otshelnik
Аватары CB в комментариях для DatsoGallery версии 1.8... на Joomla 1.5

Автор DmitriyK

 Ответов: 1
Просмотров: 2363 		Последний ответ 08.10.2009, 23:41:18
от smart