В популярном редакторе JCE была найдена критическая уязвимость. Она затрагивает почти все версии на сегодняшний день (до 2.9.99.5 однозначно).
Если у вас на сайте используется JCE (даже если он просто установлен и не включен), то ваш сайт уже взломан с высокой долей вероятности. По сети уже ходят боты, которые вовсю эксплуатируют данную уязвимость.
Что делать сейчас?
- Зайдите в админке в JCE, в раздел Profiles. Если в конце вы увидите профили со странными именами (любыми, кроме: Default, Front end, Blogger, Mobile, Markdown) - ваш сайт уже взломан. Если нет, то вам повезло и можно сразу переходить к п.4.
- Если профили есть, идем через FTP и смотрим папку tmp в корне Joomla. Там могут быть файлы, включающие в названии "JCE". Или просто файлы со странными именами. Ваша задача - узнать дату их создания. Также проверьте папку images на наличие PHP-файлов с любыми названиями. Их там быть не должно.
- Узнав самую старую дату создания подозрительных файлов из TMP или IMAGES, восстановите сайт из резервной копии за дату, которая старше (уязвимость получила широкое распространение только в конце мая 2026 года).
- После восстановления сайта из резервной копии сразу удалите полностью JCE через админку или обновите до самой последней версии (на сегодня 2.9.99.6). Советую пока удалить полностью, т.к. разработчик выпустил уже несколько обновлений, в которых не смог закрыть уязвимость полностью.
Если у вас отсутствуют резервные копии, то удалите JCE, и все подозрительные файлы из каталогов tmp и images. Это не даст 100% гарантии, но высока вероятность, что сайт будет чистым.
Всем привет! Давно не писал. Взглянул на календарь, а год уже почти и закончился. Нужно исправляться и ОНО у меня для вас есть). Добро пожаловать в новый лонгрид, где весь текст написан естественным интеллектом его автора.
Все мы знаем, что в Joomla есть настраиваемые поля. Их можно создать в любых количествах, можно разбить на группы, можно добавить к статьям сайта. Красота!
Но вот чего из коробки сделать нельзя, так это фильтровать по полям списки материалов. Например, как если бы мы хотели вывести все статьи категории, но с фильтром по одному из настраиваемых полей.
В этой статье будет показана крутая техника, которая позволит добавить на ваш сайт такой функционал, причем без хаков и применения сторонних расширений.
Заказ в один клик стал сегодня стандартом для интернет-магазинов. Да, у вас может быть полноценная корзина, но всегда находятся клиенты, которым лень с ней разбираться. Им проще вызвать форму с 2-3 полями, заполнить их, и оставить заявку.
В этом кейсе я расскажу, как вы можете легко создать кнопки быстрого заказа для страниц товаров вашего интернет-магазина, построенного на Joomla, с помощью расширения формы обратной связи Wedal Joomla Callback.
При этом не имеет значения на каком компоненте работает интернет-магазин, это может быть Virtuemart, Joomshopping, HikaShop или любой другой – везде будет применим этот кейс. Главное, чтобы у вас была Joomla.
Ни один современный веб-дизайн не обходится сегодня без иконок. Они везде. Они всюду. Они на кнопках, фильтрах, сортировках. По ним мы понимаем значение элемента интерфейса мгновенно, не читая даже описание.
Бургер-меню, стрелки слайдера, избранное и корзина, сворачивание и разворачивание блока, перетаскивание – всем правят иконки.
В этой статье я расскажу просто, и в то же время подробно, про способы работы с SVG-иконками на вашем сайте.
Joomla 5.0 – обновленная версия Joomla 4.4, изменения в которой направлены на:
- Улучшение безопасности;
- Увеличение скорости;
- Повышение стабильности;
- И других важных направлений.
Обновление Joomla 3 до версии 4 было более сложным процессом, чем обновление с Joomla 4 до 5.
Разработчики обращают внимание на то, что переход с Joomla 4.4 на Joomla 5 считается не переходом, а обновлением. Планируется, что все расширения и шаблоны, созданные для Joomla 4 (в случае если в них не использован устаревший код), будут работать и с Joomla 5.
Последующая после Joomla 4.3 версия Joomla 4.4 не содержит серьезных изменений и вышла с целью более легкого обновления с Joomla 4 до Joomla 5.
Итак, рассмотрим какие новые функции появились в Joomla 5.
В Joomla 4.3 появилось интересное нововведение — Guided Tours или Обучающие туры.
По сути, Guided Tours – подсказчики. Они пошагово показывают, куда надо нажать или что заполнить, чтобы реализовать какую-то опцию на сайте. Туры состоят из шагов, с помощью которых вы постепенно выбираете и заполняете все нужные поля и в конце вас поздравят с успешным созданием чего-то.
Наконец, он готов к релизу. Рад представить вашему вниманию обновленный модуль обратной связи Wedal Joomla Callback 2.
В нем учтены все пожелания, собранные за время существования Wedal Joomla Callback 1.x.
В нем добавлены новые, очень полезные функции.
Он, как всегда, имеет открытый код и распространяется бесплатно.
Встречайте…
Эта небольшая статья родилась как обсуждение в одном из профильных чатов по Joomla. В ней рассказывается о плюсах и минусах компонента интернет-магазина для Joomla – Virtuemart.
Я работаю с Virtuemart постоянно, а потому могу дать ответы на частые вопросы по нему, а также опровергнуть некоторые распространенные заблуждения.
Если вы рассматриваете выбираете компонент интернет-магазина под Joomla, то данная заметка может оказаться полезной.
Друзья, спустя продолжительное время, рад представить вашему вниманию новую версию бесплатного модуля слайдера для Joomla – Wedal Joomla Slider 2.
К первой версии текущий модуль не имеет практически никакого отношения. Он был рожден в горне бесконечных клиентских проектов, которые почти всегда требуют слайдеры.
Wedal Joomla Slider 2 закален максимально. Он даст вам очень широкие возможности по созданию слайдов для сайта. И, как всегда, модуль доступен бесплатно и имеет полностью открытый исходный код.
В этой статье вас ждет подробное описание возможностей модуля, примеры, а также ссылка на скачивание.
Друзья, давно не писал новые статьи. Позволю себе дать немного информации о сайте wedal.ru, текущей ситуации, планах на будущее.
Страница 1 из 31