Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 3574 Просмотров

Вирус PHP.ShellExec
« : 06.10.2009, 11:43:23 »
Господа!

Недавно получили крайне неприятное сообщение от "Хостинг-Центр":

************************************************************************************************
Уважаемый клиент!

Информируем вас о том, что на сайте *** или одном из доменов,
прикрепленных к основному сайту, в ходе плановой проверки обнаружены следующие вирусы:

 - /www/***/www/htdocs/administrator/components/com_rsgallery2/rsgallery2.css.php => PHP.ShellExec
 - /www/***/www/htdocs/components/com_rsgallery2/rsgallery2.config.php => PHP.ShellExec
*************************************************************************************************
ХЦ, конечно, помогать не может.  У нас специалистов в организации нет.  Информации на форумах о данном вирусе нет.  Очень просим помощи!

1) Как мы можем оценить серьезность данной проблемы!
2) Как мы сможем почистить сайт?
3) Как мы сможем избежать похожих случаев в будущем!

Есть ли у кого-нибудь опыт с подобными проблемами?

Господа, будем очень признательны, если кто-нибудь ответит.....

« Последнее редактирование: 06.10.2009, 16:52:31 от one_more »
Записан
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Вирус PHP.ShellExec
« Ответ #1 : 06.10.2009, 16:40:45 »
Уважаемый swannee. То, что Вы сейчас и здесь сделали, это чистой воды сумасшествие. Я стёр имя Вашего домена, поскольку размещённой Вами информации более чем достаточно, чтобы от Вашего сайта не осталось вообще ничего. То, на что Вам дали ссылку, это не вирус, а шелл, который позволяет делать с сайтом всё, что угодно (без ограничений) любому человеку, имеющему доступ к шеллу. А вы сделали это "всё" доступным для любого посетителя форума.

1. Проблема более чем серьёзна. Причём Ваши попытки решать таким способом делают её гораздо серьёзнее.
2. Судя по Вашему пониманию проблем безопасности, Вам  самим лучше не делать вообще ничего, а нужно обратиться к специалисту (например к тому, кто сайт делал).
3. См. ответ 2. Для начала хотя бы удалите те файлы, на которые указывает хостер.

Сайт в данный момент не доступен, поэтому ответить даже приблизительно по сути Ваших вопросов (что делать и т.д.) невозможно, поскольку не предоставлен абсолютный минимум информации. Могу сказать только то, что RSGallery весьма дырявый компонент, сам имел с ним проблемы.
« Последнее редактирование: 06.10.2009, 17:11:34 от one_more »
Записан
Errare humanum est

Re: Вирус PHP.ShellExec
« Ответ #2 : 07.10.2009, 11:09:27 »
Уважаемый one_more!

Искренно благодарю Вас за комментарий - очень ценю ответ.  Если не ошибаюсь, имя домена не было указано в письме а вместе него было указано "yourdomain".  Но суть не в этом.  Вся проблема в том, что специалист не разработал сайт - мы сами его создали собственными силами.  Как всегда бывает в подобных ситуациях - пока все работает, мы гордимся своей самостоятельностью, но при возникновении первой проблемы, мы начинаем чувствовать себя полными дебилами.  Как Вам было сразу видно, у нас техническое знание СИЛЬНО ограничено и мы в этом признаемся.  Если проблема не решаема нашими силами, тогда Вы не смогли бы порекомендовать специалиста (юр ил физ лицо), который бы мог нам помогать? Таких компаний я не могу найти.

Еще раз, благодарю за Ваш совет.
Записан
*

one_more

  • Захожу иногда
  • 139
  • 87 / 3
  • there is no spoon
Re: Вирус PHP.ShellExec
« Ответ #3 : 07.10.2009, 15:58:01 »
Домен был указан здесь:
Цитата: swannee от 06.10.2009, 11:43:23
Информируем вас о том, что на сайте *** или одном из доменов,
Всё остальное вычисляется как 2х2.


1. Всё-таки удалите шелл (а лучше удалить вообще всё из директории /htdocs, сохранив шаблон, /images и дамп базы данных, после чего поднять движок "с нуля").
2. Смените ВСЕ пароли хоста и сайта (Ваш пароль и логин ftp, который, как правило, является одновременно паролем и логином к контрольной панели хоста, я сейчас вижу в configuration.php. И не я один его видел).
3. Обновите Joomla до последней версии этой линейки.
4. Удалите все нестандартные (не входящие в установку "по умолчанию") компоненты, модули и плагины, которые не используются (благодаря шеллу я вижу, что таких неиспользуемых сайтом расширений много, а дыра, позволившая залить шелл, с очень большой вероятностью именно где-то в них). Кроме RSGallery2 серьёзная уязвимость была в установленном у Вас CommunityBuilder, в com_acajoom... дальше не смотрел. Оставьте только то, что действительно остро необходимо. Если оставляете любые нестандартные компоненты/модули/плагины, обязательно и их тоже обновите до последней версии. А перед этим поищите в Гугле, были ли взломы через эти компоненты.

Кого-либо советовать в помощники я не буду, поскольку это нужно иметь время и большое желание разбираться, что и как на Вашем сайте сделано. Нередко проще бывает сделать всё то же  "с нуля", чем разбираться с уже сделанным кем-то.
Записан
Errare humanum est

Re: Вирус PHP.ShellExec
« Ответ #4 : 08.10.2009, 10:31:44 »
Уважаемый one_more!

Естественно, Вы правы.  Большое Вам спасибо за то, что время и силы потратили на нашу проблему.  Немедленно займемся исправлением сайта.

С уважением,

swannee
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4283 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 5552 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

 Ответов: 6
Просмотров: 3881 		Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2484 		Последний ответ 16.05.2021, 18:52:24
от alekcae
На сайте появился вирус

Автор Lifar

 Ответов: 3
Просмотров: 1492 		Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite