ทีม Joomla! Project ได้ปล่อย Joomla! CMS 3.1.4 Stable ออกมาให้ได้ดาวน์โหลดกันแล้ว โดยรุ่นนี้ไม่ได้มีการแก้ไขปัญหาเรื่องความปลอดภัย แต่ได้ทำการแก้ไขปัญหาที่มีการแจ้งเข้ามาครับ ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือชุมชน Joomla อย่างสม่ำเสมอ โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่ เว็บไซต์นักพัฒนา ครับ

โปรดทราบว่า การอัพเกรดจาก Joomla 3.0 ไป 3.1 นั้น สามารถทำได้เพียงคลิกเดียว โดยส่วนเสริมต่างๆ จะยังสามารถทำงานเข้ากันได้ และไม่จำเป็นต้องทำการไมเกรตระบบ เช่นเดียวกัน กรณีที่มีรุ่นต่างๆ ที่ออกตามมาอีก ใน Joomla ชุดที่ 3 ในขณะที่เราเอง ก็กำลังใช้งานเว็บไซต์ด้วย Joomla 3.0 ก็สามารถทำการปรับปรุงได้ด้วยการคลิกเพียงครั้งเดียว เพราะ Joomla 3.1 จะมีคุณสมบัติใหม่ และการแก้ไขข้อบกพร่องล่าสุดให้ใช้งานกัน

ทีม Joomla! Project ได้ปล่อย Joomla 2.5.13 ออกมาให้ได้ใช้งานกันอีกแล้ว โดยรุ่นนี้ไม่ได้มีการแก้ไขปัญหาเรื่องความปลอดภัย แต่ได้ทำการแก้ไขปัญหาที่มีการแจ้งเข้ามาครับ ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลืออย่างสม่ำเสมอ เพื่อชุมชน Joomla! โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่เว็บไซต์นักพัฒนา.

ส่วนขั้นตอนการอัพเดตนั้นง่ายมาก สามารถอ่านคำแนะนำที่สมบูรณ์ได้จากที่นี่ โดยวิธีนี้ เป็นวิธีการที่ง่าย และดีกว่าการอัพเดตด้วยวิธีการ FTP ไฟล์ขึ้นไปทับแล้วครับ

สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์การมหาชน) หรือซิป้า ร่วมกับบริษัทมาร์เวลิค เอ็นจิ้น จำกัด ซึ่งมีความเชี่ยวชาญในการพัฒนาเว็บไซต์ด้วย Joomla! ในการอบรมให้ความรู้ในการพัฒนาต่อยอด Joomla ขั้นสูง มีการจัดหลักสูตรอบรม 2 หลักสูตรด้วยกัน ซึ่งได้แก่ การสร้างเทมเพลตเพื่อรองรับการแสดงผลบนหน้าจอขนาดต่างๆ ( Responsive Web ) ผู้เข้ารับการอบรมจะได้เรียนรู้การสร้างเทมเพลตโดยใช้ JA T3 Framework  ในการนำมาสร้างเทมเพลตเพื่อใช้งานใน Joomla!

และอีก 1 หลักสูตรสำหรับองค์กรที่ต้องการพัฒนา Extensions เพื่อใช้งานขึ้นเอง ก็จะได้เรียนรู้โครงสร้างและการพัฒนา Extensions เพื่อใช้งานใน Joomla! ว่ามีหลักเกณฑ์และมาตรฐานอย่างไร โดยทั้งสองหลักสูตร ทางซิป้าได้ให้การสนับสนุนค่าใช้จ่ายในการอบรมสำหรับองค์กรที่ได้รับการคัด เลือกจากหลักสูตรละ 18,500 บาท เหลือเพียง 2,000 บาทต่อท่านเท่านั้น (องค์กรละไม่เกิน 2 ท่าน)

รายละเอียดหลักสูตร Joomla! Responsive Template Builder (3 วัน) เปิดอบรม 4 รุ่น

รายละเอียดหลักสูตร Joomla! Extensions Developer (3 วัน) เปิดอบรมเพียง 1 รุ่น

โดยองค์กรที่สนใจสามารถส่งผู้เข้าอบรมไม่เกิน 2 ท่านต่อองค์กร โดยสามารถเรียนในหลักสูตรเดียวกันหรือแยกหลักสูตรกันก็ได้ ( 1 คนไม่สามารถเรียนทั้ง 2 หลักสูตรได้) ทั้งนี้ทางบริษัทฯ จะทำการคัดเลือกและประกาศรายชื่อชื่อผู้ที่ได้รับสิทธิ์ในการเข้าอบรมทางอีเมล์ที่ได้ลงทะเบียนไว้ ขอบอกว่ารับจำนวนจำกัด ดังนั้นองค์กรใดสนใจคงต้องรีบดำเนินการในการสมัคร และจัดเตรียมเอกสารต่างๆ ให้พร้อมจะได้ไม่พลาดโอกาสดีๆ ครั้งนี้ไปครับ (ขั้นตอนการสมัคร)  องค์กรที่ได้เข้าร่วมการอบรมยังได้รับ Hosting ฟรี 1 ปี รวมถึงได้รับสิทธิ์ในการได้รับรางวัลเป็น สมาชิกฟรี 1 ปีของเว็บไซต์ JoomlArt.com อีกด้วยครับ

นอกจากนี้เพื่อนๆ สมาชิกสามารถช่วยประชาสัมพันธ์โดยการติด Banner ของโครงการ สามารถเลือกขนาดได้ที่  http://sipa.joomlacorner.com/banner

รายละเอียดเพิ่มเติม สามารถดูได้ที่  http://sipa.joomlacorner.com

SECUNIA ADVISORY ID:
SA53428

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/53428/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=53428

RELEASE DATE:
2013-05-16
DESCRIPTION:
A vulnerability has been discovered in the jNews component for
Joomla!, which can be exploited by malicious people to conduct
cross-site scripting attacks.

Input passed via the "get-data" parameter to
/components/com_jnews/includes/openflashchart/open-flash-chart.swf is
not properly sanitised before being returned to the user. This can be
exploited to execute arbitrary HTML and script code in a user's
browser session in context of an affected site.

The vulnerability is confirmed in version 8.0.1. Other versions may
also be affected.

SOLUTION:
No official solution is currently available.

PROVIDED AND/OR DISCOVERED BY:
Deepankar Arora and Rafay Baloch.

ORIGINAL ADVISORY:
http://packetstormsecurity.com/files/121623/Joomla-Jnews-8.0.1-Cross-Site-Scripting.html
 

SECUNIA ADVISORY ID:
SA53382

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/53382/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=53382

RELEASE DATE:
2013-05-14
DESCRIPTION:
A vulnerability has been discovered a vulnerability in the
Phocagallery component for Joomla!, which can be exploited by
malicious people to conduct cross-site scripting attacks.

Input passed via the "id" parameter to
/components/com_phocagallery/assets/plupload/plupload.flash.swf is
not properly sanitised before being returned to the user. This can be
exploited to execute arbitrary HTML and script code in a user's
browser session in context of an affected site.

The vulnerability is confirmed in version 3.2.3. Other versions may
also be affected.

SOLUTION:
No official solution is currently available.

PROVIDED AND/OR DISCOVERED BY:
Rafay Baloch and Deepankar Arora

ORIGINAL ADVISORY:
http://packetstormsecurity.com/files/121606/Joomla-Phocagallery-3.0.0-4.0.0-Cross-Site-Scripting.htm
 

SECUNIA ADVISORY ID:
SA53293

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/53293/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=53293

RELEASE DATE:
2013-05-10
DESCRIPTION:
A vulnerability has been reported in the bo:VideoJS component for
Joomla!, which can be exploited by malicious people to conduct
cross-site scripting attacks.

The vulnerability is caused due to a bundled vulnerable version of
VideoJS.

For more information:
SA53323

The vulnerability is reported in version 2.1.1. Prior versions may
also be affected.

SOLUTION:
Update to version 2.1.2.

ORIGINAL ADVISORY:
http://www.boeschung.de/en/joomla/bo-videojs/video-js-v320