Joomla 4. Компонент K2 и форк K2ForJ4 (18 янв 2024)

Если вас, как и меня, достало выслушивать (вычитывать) бесконечные обещания разработчика K2 опубликовать версию компонента K2 под Joomla 4 (без чего невозможно реализовать апгрейд from Joomla 3 to Joomla 4) - воспользуйтесь форком K2ForJ4. Который в данный момент установлен и без каких-либо проблем работает на этом веб-сайте.

JSN Epic Template vulnerability

Больше
8 года 1 нед. назад - 2 года 1 мес. назад #1 от Aleksej
Aleksej создал тему: JSN Epic Template vulnerability
Внимание, обнаружена (клик по ссылке) потенциальная уязвимость в темплейте JSN Epic Pro, предоставляющая злоумышленнику возможность применить XSS-атаку (cross-site scripting). Спустя три недели на форуме поддержки JoomlaShine появился хак (на второй странице обсуждения), устраняющий данную проблему; но новой версии шаблона на данный момент все еще нет:

Code:
$ diff /backup/index.php /public_html/templates/jsn_epic_pro/index.php 632c632 < <a id="jsn-gotoplink" href="<?php echo isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : ''; ?>#top"> --- > <a id="jsn-gotoplink" href="<?php echo JURI::current(); ?>#top">


Рекомендую данную информацию к тщательной проработке, вполне возможно, уязвим не только JSN Epic Template, но и иные шаблоны от студии JSN. Обращает на себя внимание медлительность и нерасторопность, с которой саппорт коммерческих шаблонов отнесся к выявленной пользователем уязвимости... понятно, что проблема далеко не самая критичная, но все же она имеет место. Подробности по ссылке.
Последнее редактирование: 2 года 1 мес. назад пользователем p.rishard. Причина: Удалена нерабочая ссылка.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 2
Больше
7 года 6 мес. назад #2 от Aleksej
Aleksej ответил в теме JSN template: no scroll possible
Данное сообщение не имеет отношения, собственно, к vulnerability: но затрагивает, возможно, целый ряд шаблонов JSN. Поэтому публикую его в этом топике, пусть хоть какая-то смысловая связь... одним словом, давно заметил, что в ряде ситуаций на шаблоне этого сайта (да и не только этого) пропадает полоса прокрутки - скажем, после просмотра видеоролика в полноэкранном режиме, либо при пользовании поиском форума. Решение, как выяснилось, вполне себе тривиально, но программисты JSN не спешат реализовать его в очередной ревизии шаблона... почему? - не берусь комментировать, отмечу только, что подобный подход, на мой взгляд, в ряде случаев свойственен студии JoomlaShine: на форуме поддержки модераторами время от времени публикуются хаки, доступные только посетителям форума, активное членство на котором доступно лишь обладателям платной подписки (у меня, кстати, бесплатная и совершенно честная lifetime product update в полном соответствии с policy JoomlaShine). Так что вот, приходится думать самому... в частности, описанная проблема решается очень просто:

Code:
html { overflow: initial! important; }

Hi, JSN!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 года 1 мес. назад #3 от p.rishard
p.rishard ответил в теме JSN Epic Template vulnerability
Все, закончился JSN.

JoomlaShine Officially Closes Its Door
To all partners and customers, JoomlaShine officially closes its doors on 14 September 2021.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум