สมาคมศึกษาและพัฒนาโอเพ่นซอร์ส (OSEDA) ร่วมกับ บริษัท ซี พี ออลล์ จำกัด (มหาชน) บริษัท อินโฟโทรนิคส์ จำกัด และเว็บไซต์ JoomlaCorner.com ขอเชิญผู้สนใจเทคโนโลยีในการพัฒนาเว็บไซต์ เข้าร่วมงาน

Joomla!Day™ Bangkok 2013 วันรวมพลคนใช้จูมล่าในประเทศไทยครั้งที่ 6
ในวันที่  23-24 พฤศจิกายน 2556 เวลา 8:30 น. - 16.30 น.
ห้อง 1111AB  ชั้น 11 อาคาร ซีพีทาวเวอร์ ถนนสีลม ( BTS ศาลาแดง)

Joomla!Day™ Bangkok 2013  งานสัมมนาที่ท่านจะได้พบกับนักพัฒนา Joomla! ตัวจริงจากต่างประเทศและในประเทศ ที่จะมาแนะนำ Joomla! เวอร์ชันล่าสุด, ระบบเสริมต่างๆ และ Showcase การใช้งาน Joomla! หลากหลายรูปแบบ นอกจากนี้ผู้จัดงานยังได้จัดหาวิทยากร ที่มีความเชี่ยวชาญมากมาย อาทิ การบริหารจัดการ Social Network โดยคุณอภิศิลป์ จาก Pantip.com, คุณณัฐกร ผู้เชี่ยวชาญ SEO/SEM , คุณศิระ (ฮันท์) นักพัฒนาระดับแถวหน้าของวงการ ที่จะมาพูดถึงการพัฒนาด้วย Node.js , Mr.Sam Moffatt  ที่มาเป็น Speaker กับเราทุกครั้ง ปีนี้เขาจะมาเล่าให้ฟังว่าการสร้าง Infrastructure เพื่อรอง Mobile Application ขนาดใหญ่ ด้วย Open Source นั้นเขาใช้อะไรบ้าง , มาตรฐาน WCAG 2.0 ที่เว็บภาครัฐจะต้องทำให้รองรับ รวมถึง Web Security และเทคโนโลยีใหม่ๆ ในอนาคตอีกมากมาย

ทีม Joomla! Project ได้ปล่อย Joomla! CMS 3.2 Beta1 ออกมาให้ได้ดาวน์โหลดไปทดสอบกันอีกแล้วครับ โดยทางทีมจูมล่าได้วางกำหนดการออกรุ่นจริงของจูมล่า 3.2 ไว้ว่าจะปล่อยให้ดาวน์โหลดแพคเกจติดตั้งได้ในวันที่ 6 พฤศจิกายน 2013 ที่จะถึงนี้.

ซึ่งผลสำเร็จในครั้งนี้ ต้องขอขอบคุณใหญ่ทุกคนที่มีส่วนทำให้เกิดเป็น Joomla 3.2! โดยใน Joomla 3.2 นี้ได้มีการปรับปรุง แก้ไขข้อบกพร่องและเพิ่มคุณสมบัติใหม่เข้าไปมากมาย ซึ่งเมื่อนับการส่งโค้ดเข้ามา ก็ได้ประมาณ 670 ครั้ง ตั้งแต่รุ่น 3.1.5 เป็นต้นมา จากผู้ร่วมพัฒนามากกว่า 45 ท่าน (ไม่รวมถึงการทดสอบและไม่รวมการเขียนโปรแกรมอื่น ๆ) และสิ่งที่ดีที่สุดของทั้งหมดที่ได้มา ก็คือคุณสมบัติใหม่ที่น่ากลัว!

โดยในรุ่นของ Joomla 3 ที่ถูกปล่อยในครั้งนี้ จะเป็นรุ่น Joomla 3.2 ที่ถูกสนับสนุนในระยะเวลาสั้นๆ ในวงจรของการพัฒนา และตอบคำถามในการใช้งานหลังจากที่เราดาวน์โหลดไปใช้ สำหรับคนที่ใช้รุ่น 3.1 อยู่ในตอนนี้ หากต้องการจะอัพเดทจาก Joomla 3.1 ไปเป็น 3.2 นั้น จะทำการอัพเดทได้ง่ายเพียงคลิกเดียว จากระบบด้านผู้ดูแลหลังจากที่ทางทีมจูมล่าได้ออกรุ่นจริงครับ แต่ในรุ่นเบต้านี้อย่านำไปอัพเกรดใด ๆ กับเว็บไซต์ของเราที่ใช้งานอยู่นะครับ เพราะยังเป็นรุ่นทดสอบอยู่ครับ

เมื่อปี 2005  นักพัฒนาจากทั่วโลกได้ร่วมกันประกาศการถือกำเนิดขึ้นของซอฟต์แวร์ตัวใหม่ที่ชื่อว่า Joomla! ในวันที่ 1 ตุลาคม  และหลักจากนั้นในช่วงวันที่  15 - 17 ตุลาคม (ขึ้นอยู่กับ Time Zone ของแต่ละประเทศ)  Joomla! 1.0.0 ก็ถูกปล่อยให้ดาวน์โหลดกัน  ผ่านมาหลายปี Joomla! ก็เติบโตและมีจำนวนผู้ใช้เพิ่มขึ้นมากมาย  มียอดดาวน์โหลดไปแล้วเกือบ 45 ล้านครั้ง ใน 67 ภาษา และ 7,000 Extensions สำหรับ Joomla! 2.5 และ Joomla! 3.x

ข่าวดีครับ สำหรับท่านที่พลาดการสมัครเข้าอบรมการสร้างเทมเพลต Joomla ให้รองรับหน้าจอหลายขนาด (Responsive Template) ในโครงการที่ทางซิป้าร่วมกับทางบริษัทมาร์เวลิค เอ็นจิ้น จำกัด ใน 4 รุ่นที่ผ่านมา

เพื่อตอบสนองกับความต้องการ ทางโครงการจึงได้เปิดอบรมรอบพิเศษ เพิ่มเติมอีก 1 รุ่น โดยจะมีการอบรมใน วันที่ 11-13 กันยายน 2556 นี้   โดยองค์กรที่สนใจจะต้องยื่นใบสมัครและส่งเอกสารภายในวันศุกร์ที่ 6 กันยายน 2556 นี้

ปกติมีค่าใช้จ่ายในการอบรมท่านละ 18,500 บาท สำหรับโครงการนี้เหลือเพียงท่านละ 2,000 บาท การอบรมจะใช้เวลา 3 วัน โดยแต่ละองค์กรจะสามารถส่งผู้เข้าอบรมได้ไม่เกิน 2 ท่าน  (ส่งท่านเดียวก็ได้)

รายละเอียดเพิ่มเติมอื่นๆ รวมถึงการสมัครเข้าร่วมโครงการสามารถดูได้จากเว็บ  http://sipa.joomlacorner.com

SECUNIA ADVISORY ID:
SA54557

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/54557/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=54557

RELEASE DATE:
2013-08-23
DESCRIPTION:
Two vulnerabilities have been reported in the VirtueMart component
for Joomla!, which can be exploited by malicious users to conduct SQL
injection attacks and by malicious people to conduct cross-site
scripting attacks.

1) Input passed via the "virtuemart_userinfo_id" parameter to
index.php (when "option" is set to "com_virtuemart", "view" is set to
"user", and "task" is set to "removeAddressST") is not properly
sanitised before being used in a SQL query. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

2) Certain unspecified input is not properly sanitised before being
returned to the user. This can be exploited to execute arbitrary HTML
and script code in a user's browser session in context of an affected
site.

The vulnerabilities are reported in versions prior to 2.0.22b.

SOLUTION:
Update to version 2.0.22b.

PROVIDED AND/OR DISCOVERED BY:
1) Matias Fontanini
2) The vendor credits Compass Security

ORIGINAL ADVISORY:
VirtueMart:
http://virtuemart.net/news/list-all-news/445-virtuemart2go-and-important-updates
 

SECUNIA ADVISORY ID:
SA54054

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/54054/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=54054

RELEASE DATE:
2013-08-15

DESCRIPTION:
Jennifer Bornholt has discovered a vulnerability in the JoomShopping
component for Joomla!, which can be exploited by malicious users to
conduct script insertion attacks.

Input passed via the "user_name" POST parameter to index.php (when
"option" is set to "com_jshopping", "controller" is set to "product",
"task" is set to "reviewsave", and "Itemid" is set to a valid item
identifier) is not properly sanitised before being used. This can be
exploited to insert arbitrary HTML and script code, which will be
executed in a user's browser session in context of an affected site
when the malicious data is being viewed.

The vulnerability is confirmed in version 4.3.0. Prior versions may
also be affected.

SOLUTION:
Update to version 4.3.1 or later.

PROVIDED AND/OR DISCOVERED BY:
Jennifer Bornholt via Secunia