โครงงานและชุมชน จูมล่า มีความภูมิใจที่ได้ประกาศ Joomla! 3.2.1 รุ่นปรับปรุง ออกมาให้ได้ดาวน์โหลดกันแล้ว ซึ่ง Joomla! 3.2.1 ได้มีการแก้ไขปัญหา และข้อบกพร่องต่างๆ เป็นจำนวนมากครับ

หากคุณกำลังใช้ Joomla! 3.2 อยู่ ขอแนะนำให้คุณทำการอัพเดทเป็นรุ่นนี้ได้ทันที โดยผ่านทางทั้งการอัพเดทอัตโนมัติของจูมล่า หรือดาวน์โหลดไฟล์อัพเดทสำหรับรุ่นอื่น ๆ ของชุด 3.x ที่มีอยู่ใน http://www.joomla.org/download.html ได้เลย

ทีมโครงงาน Joomla! ได้ปล่อย Joomla 2.5.17 ออกมาให้ใช้กันอีกแล้ว โดยในรุ่น Joomla 2.5.17 นี้ ส่วนใหญ่เป็นการบำรุงรักษาในจุดต่างๆ ที่ได้รับการแจ้งเข้ามา และรวมถึง:

• การส่งอีเมล จากการลงทะเบียนในเว็บไซต์ที่ใช้หลายภาษา
• แก้ไขข้อผิดพบาดจากการอัพเดทจูมล่า รุ่น 2.5.14 ไป 2.5.16
• อัพเดทฟังก์ชันให้ Recaptcha หลังจากที่ Google’s API ได้มีการอัพเดท

ส่วนขั้นตอนการอัพเดตนั้นง่ายมาก สามารถอ่านคำแนะนำที่สมบูรณ์ได้จากที่นี่ โดยวิธีนี้ เป็นวิธีการที่ง่าย และดีกว่าการอัพเดตด้วยวิธีการ FTP ไฟล์ขึ้นไปทับแล้วครับ

Joomla! Framework เป็นก้าวสำคัญในวิวัฒนาการของ Joomla! ด้วยการใช้ประโยชน์จากประสบการณ์ในการทำระบบจัดการเนื้อหา Joomla! และต่อมาคือ Joomla! Platform ซึ่งนักพัฒนาได้นำหลายฟังก์ชั่นที่จำเป็นในการสร้างและการจัดการ รวมถึงการนำ PHP Web application มาปรับใช้ มารวมไว้ใน library ของ แพคเกจ Modular ซึ่งง่ายต่อการนำมาใช้งานร่วมกันกับ PHP framework ตัวอื่นๆ และแพคเกจการใช้ Composerสำหรับใช้จัดการ dependency

ขั้นตอนนี้เป็นก้าวสำคัญในการเติบโตของโครงการ Joomla

ประการแรก การสร้างชุด packageโดยได้แรงบันดาลใจจากความต้องการของระบบจัดการเนื้อหา Joomla! คือสามารถใช้ในกลุ่มนักพัฒนา PHP ขนาดใหญ่ในการปูทางเพื่อสร้างการใช้งานเว็บไซต์และบริการใหม่ๆ ซึ่งแพคเกจเหล่านี้จะแจกผ่านทาง Packagist.org เพื่อใช้กับ Composerและสามารถนำมารวมกับแพคเกจจาก PHP Framework ชั้นนำตัวอื่น ๆ เช่น Symfony, Zend and Laravel

Web Applications ที่สร้างด้วย Joomla! Framework จะมีข้อได้เปรียบของการสร้าง การจัดการ และการตรวจสอบบัญชีผู้ใช้ เรียกการจัดการและการแสดงเนื้อหาที่ดึงมาจากฐานข้อมูลหนึ่งตัวหรือมากกว่า รวมทั้งตัวช่วยในการจัดการ Social Media หลายอย่าง เช่น แพคเกจ Social Media สำหรับ Facebook,Google,LinkedIN และ Twitter ที่ทำงานได้เป็นอย่างดี สิ่งเหล่านี้มี API ทั่วไปที่เชื่อมกับแต่ละบริการและมี Interface ที่ดี

SECUNIA ADVISORY ID:
SA55888

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/55888/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=55888

RELEASE DATE:
2013-11-29
DESCRIPTION:
Compass Security has discovered a vulnerability in the All Video
Share component for Joomla!, which can be exploited by malicious
people to conduct SQL injection attacks.

Input passed via the "avssearch" parameter to index.php (when
"option" is set to "com_allvideoshare" and "view" is set to "search")
is not properly sanitised before being used in a SQL query. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

The vulnerability is confirmed in version 2.0.0. Other versions may
also be affected.

SOLUTION:
Update to version 2.1.0.

PROVIDED AND/OR DISCOVERED BY:
Stefan Horlacher, Compass Security

ORIGINAL ADVISORY:
CSNC-2013-012:
http://www.csnc.ch/misc/files/advisories/COMPASS-2013-012_All_Video_Share_SQL_Injection_Vulnerability.txt
 

SECUNIA ADVISORY ID:
SA55796

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/55796/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=55796

RELEASE DATE:
2013-11-28

DESCRIPTION:
Compass Security has reported two vulnerabilities in the Projectfork
component for Joomla!, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "search" and "order" fields is not properly
sanitised before being used in a SQL query. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

The vulnerabilities are reported in versions prior to 3.0.11.

SOLUTION:
Update to version 3.0.11.

PROVIDED AND/OR DISCOVERED BY:
Stefan Horlacher, Compass Security

ORIGINAL ADVISORY:
Projectfork:
http://projectfork.net/blog/13-releases/56-projectfork-3-security-update-released

CSNC-2012-015:
http://www.csnc.ch/misc/files/advisories/COMPASS-2012-015_Projectfork_SQL_Injection_Vulnerability.txt
 

5  วันสุดท้ายสำหรับการเปิดรับลงทะเบียนเข้างาน Joomla!Day™ Bangkok 2013  งานประจำปีสำหรับชาว Open Source CMS  งานนี้ท่านจะได้พบกับหลายหลายวิทยากร ระดับ Top ของแต่ Community จากต่างประเทศ งานแรกที่ท่านจะได้พบกับนายกสมาคมฯ ถึง 3 สมาคมที่เกี่ยวข้องกับโลกออนไลน์

นอกจากนี้ภายในงาน ท่านยังจะได้ร่วมลุ้น รับรางวัล รวมมูลค่ากว่า 100,000 บาท  สำหรับท่านที่สนใจการทำเว็บไซต์และการนำโอเพนซอร์สมาใช้ในธุรกิจ ท่านจะได้พบกับผู้คร่ำหวอดในวงการโอเพนซอร์สทั้งจากในประเทศและต่างประเทศ มาร่วมกับแชร์ประสบการณ์ให้ท่านได้รับทราบว่าในโปรเจคโอเพนซอร์สนั้นมีการดำเนินการกันอย่างไร ซึ่งไม่ได้หาฟังกันได้ง่ายๆ  ครับ

ใครที่ยังไม่ได้ลงทะเบียนคงต้องรีบลงทะเบียนและชำระเงินโดยด่วน  ที่นั่งมีอีกเพียงเล็กน้อยเท่านั้น  ลงทะเบียนและดูรายละเอียดได้ที่  http://www.joomladay.in.th