Обновление безопасности для Tassos Framework
habr.com7 января 2026 года греческому Joomla-разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений. ⚠️ Проблема затрагивает следующие расширения: Convert Forms - конструктор форм обратной связи для JoomlaEngageBox - конструктор всплывающих окон для JoomlaGoogle Structured Data - пакет плагинов микроразметки для JoomlaAdvanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)Smile Pack - пакет расширений MailChimp Auto-Subscribe Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений.
Проблема полностью решена.Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajax точку входа Joomla.
