ทีมพัฒนา Joomla! ได้ออก Joomla! เวอร์ชั่น 2.5.18 ออกมาแล้ว เป็นเวอร์ชั่นที่ได้แก้ข้อผิดพลาดที่ได้มีการแจ้งเข้ามา เช่น

- บทความไม่ขึ้นแสดงที่หน้าเว็บไซต์สำหรับผู้ดูแลเว็บ
- โมดูลไม่แสดงที่หน้าเว็บเมื่อมีการคลิกที่ไตเติ้ลบทความ

นอกจากนั้นในรีรีสนี้ ยังปรับปรุงในส่วนของการเข้ารหัส Password โดยใช้ PHPass ที่ใช้ใน Joomla 3.2.1 โดยได้นำมาใช้ในเวอร์ชั่น 2.5 นี้ด้วย

การดาวน์โหลด

สำหรับการติดตั้งใหม่ : คลิกที่นี่เพื่อดาวน์โหลด Joomla 2.5.18 (Full package) »
สำหรับการอัพเดด : คลิกที่นี่เพื่อดาวน์โหลด Joomla 2.5.18 (Update package) »

รายละเอียดเพิ่มเติมสามารถดูได้ที่ : http://www.joomla.org/announcements/release-news/5530-joomla-2-5-18-released.html

โครงงานและชุมชน จูมล่า มีความภูมิใจที่ได้ประกาศ Joomla! 3.2.1 รุ่นปรับปรุง ออกมาให้ได้ดาวน์โหลดกันแล้ว ซึ่ง Joomla! 3.2.1 ได้มีการแก้ไขปัญหา และข้อบกพร่องต่างๆ เป็นจำนวนมากครับ

หากคุณกำลังใช้ Joomla! 3.2 อยู่ ขอแนะนำให้คุณทำการอัพเดทเป็นรุ่นนี้ได้ทันที โดยผ่านทางทั้งการอัพเดทอัตโนมัติของจูมล่า หรือดาวน์โหลดไฟล์อัพเดทสำหรับรุ่นอื่น ๆ ของชุด 3.x ที่มีอยู่ใน http://www.joomla.org/download.html ได้เลย

ทีมโครงงาน Joomla! ได้ปล่อย Joomla 2.5.17 ออกมาให้ใช้กันอีกแล้ว โดยในรุ่น Joomla 2.5.17 นี้ ส่วนใหญ่เป็นการบำรุงรักษาในจุดต่างๆ ที่ได้รับการแจ้งเข้ามา และรวมถึง:

• การส่งอีเมล จากการลงทะเบียนในเว็บไซต์ที่ใช้หลายภาษา
• แก้ไขข้อผิดพบาดจากการอัพเดทจูมล่า รุ่น 2.5.14 ไป 2.5.16
• อัพเดทฟังก์ชันให้ Recaptcha หลังจากที่ Google’s API ได้มีการอัพเดท

ส่วนขั้นตอนการอัพเดตนั้นง่ายมาก สามารถอ่านคำแนะนำที่สมบูรณ์ได้จากที่นี่ โดยวิธีนี้ เป็นวิธีการที่ง่าย และดีกว่าการอัพเดตด้วยวิธีการ FTP ไฟล์ขึ้นไปทับแล้วครับ

Joomla! Framework เป็นก้าวสำคัญในวิวัฒนาการของ Joomla! ด้วยการใช้ประโยชน์จากประสบการณ์ในการทำระบบจัดการเนื้อหา Joomla! และต่อมาคือ Joomla! Platform ซึ่งนักพัฒนาได้นำหลายฟังก์ชั่นที่จำเป็นในการสร้างและการจัดการ รวมถึงการนำ PHP Web application มาปรับใช้ มารวมไว้ใน library ของ แพคเกจ Modular ซึ่งง่ายต่อการนำมาใช้งานร่วมกันกับ PHP framework ตัวอื่นๆ และแพคเกจการใช้ Composerสำหรับใช้จัดการ dependency

ขั้นตอนนี้เป็นก้าวสำคัญในการเติบโตของโครงการ Joomla

ประการแรก การสร้างชุด packageโดยได้แรงบันดาลใจจากความต้องการของระบบจัดการเนื้อหา Joomla! คือสามารถใช้ในกลุ่มนักพัฒนา PHP ขนาดใหญ่ในการปูทางเพื่อสร้างการใช้งานเว็บไซต์และบริการใหม่ๆ ซึ่งแพคเกจเหล่านี้จะแจกผ่านทาง Packagist.org เพื่อใช้กับ Composerและสามารถนำมารวมกับแพคเกจจาก PHP Framework ชั้นนำตัวอื่น ๆ เช่น Symfony, Zend and Laravel

Web Applications ที่สร้างด้วย Joomla! Framework จะมีข้อได้เปรียบของการสร้าง การจัดการ และการตรวจสอบบัญชีผู้ใช้ เรียกการจัดการและการแสดงเนื้อหาที่ดึงมาจากฐานข้อมูลหนึ่งตัวหรือมากกว่า รวมทั้งตัวช่วยในการจัดการ Social Media หลายอย่าง เช่น แพคเกจ Social Media สำหรับ Facebook,Google,LinkedIN และ Twitter ที่ทำงานได้เป็นอย่างดี สิ่งเหล่านี้มี API ทั่วไปที่เชื่อมกับแต่ละบริการและมี Interface ที่ดี

SECUNIA ADVISORY ID:
SA55888

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/55888/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=55888

RELEASE DATE:
2013-11-29
DESCRIPTION:
Compass Security has discovered a vulnerability in the All Video
Share component for Joomla!, which can be exploited by malicious
people to conduct SQL injection attacks.

Input passed via the "avssearch" parameter to index.php (when
"option" is set to "com_allvideoshare" and "view" is set to "search")
is not properly sanitised before being used in a SQL query. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

The vulnerability is confirmed in version 2.0.0. Other versions may
also be affected.

SOLUTION:
Update to version 2.1.0.

PROVIDED AND/OR DISCOVERED BY:
Stefan Horlacher, Compass Security

ORIGINAL ADVISORY:
CSNC-2013-012:
http://www.csnc.ch/misc/files/advisories/COMPASS-2013-012_All_Video_Share_SQL_Injection_Vulnerability.txt
 

SECUNIA ADVISORY ID:
SA55796

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/55796/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=55796

RELEASE DATE:
2013-11-28

DESCRIPTION:
Compass Security has reported two vulnerabilities in the Projectfork
component for Joomla!, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "search" and "order" fields is not properly
sanitised before being used in a SQL query. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

The vulnerabilities are reported in versions prior to 3.0.11.

SOLUTION:
Update to version 3.0.11.

PROVIDED AND/OR DISCOVERED BY:
Stefan Horlacher, Compass Security

ORIGINAL ADVISORY:
Projectfork:
http://projectfork.net/blog/13-releases/56-projectfork-3-security-update-released

CSNC-2012-015:
http://www.csnc.ch/misc/files/advisories/COMPASS-2012-015_Projectfork_SQL_Injection_Vulnerability.txt