SECUNIA ADVISORY ID:
SA54353

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/54353/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=54353

RELEASE DATE:
2013-08-05
DESCRIPTION:
Emilio Pinna has reported a vulnerability in Joomla!, which can be
exploited by malicious people to conduct cross-site scripting
attacks.

Input passed via the "lang" GET parameter to
/libraries/idna_convert/example.php is not properly sanitised before
being returned to the user. This can be exploited to execute
arbitrary HTML and script code in a user's browser session in context
of an affected site.

The vulnerability is reported in version 3.1.5. Other versions may
also be affected.

SOLUTION:
Fixed in the git repository.

PROVIDED AND/OR DISCOVERED BY:
Emilio Pinna

ORIGINAL ADVISORY:
Joomla!:
https://github.com/joomla/joomla-cms/issues/1658

Emilio Pinna:
http://disse.cting.org/2013/08/05/joomla-core-3_1_5_reflected-xss-vulnerability/
 

จากข่าว การออกเวอร์ชันใหม่ สำหรับจูมล่า Joomla 2.5 และ Joomla 3.1 ที่ผ่านมา เพื่อแก้ไขปัญหาด้านความปลอดภัยที่ร้ายแรงเรื่องการอัพโหลดไฟล์ โดยไม่ได้รับอนุญาต ซึ่งอาจส่งผลให้ถูกนำไปใช้อัปโหลดไฟล์โทรจัน หรือไฟล์ที่แฮกเกอร์พยายามเอาขึ้นไปบนเว็บไซต์ได้

โดยช่องโหว่นี้ ใน Joomla 1.5 ก็ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน แต่เนื่องด้วย Joomla 1.5 นั้น หมดอายุลงไปในเวลาที่ทางทีมจูมล่าจะต้องดูแลแล้ว ดังนั้นจึงไม่มีการออกไฟล์ Patch ออกมาเป็นเวอร์ชั่นใหม่เพื่อมาอัพเดตเวอร์ชั่นอย่างเป็นทางการให้ ซึ่งท่านสามารถดูรายละเอียดได้ที่  http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=31626

จาก Patch ใน Tracker ID 31626 จากด้านบนนั้น ทางเว็บไซต์ Anything Digital ได้ทำแพคเกจติดตั้ง - แก้ไขความปลอดภัยเพื่อให้ง่ายต่อการติดตั้งลงบน Joomla 1.5 ออกมา โดยทำตามขั้นตอนด้านล่างนี้

SECUNIA ADVISORY ID:
SA54326

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/54326/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=54326

RELEASE DATE:
2013-08-02
DESCRIPTION:
A vulnerability has been discovered in Joomla!, which can be
exploited by malicious users to compromise a vulnerable system.

The vulnerability is caused due to the
administrator/components/com_media/helpers/media.php script
improperly validating the extension of an uploaded file. This can be
exploited to e.g. execute arbitrary PHP code by uploading a PHP file
using a ".php." extension.

Successful exploitation requires permissions to upload files and that
the web server is configured to handle ".php." extensions as PHP
scripts.

The vulnerability is confirmed in version 3.1.4 and reported in
versions prior to 2.5.14 and 3.1.5.

SOLUTION:
Update to version 2.5.14 or 3.1.5.

PROVIDED AND/OR DISCOVERED BY:
The vendor credits Jens Hinrichsen.

ORIGINAL ADVISORY:
http://www.joomla.org/announcements/release-news/5506-joomla-2-5-14-released.html
http://www.joomla.org/announcements/release-news/5505-joomla-3-1-5-stable-released.html
http://developer.joomla.org/security/news/563-20130801-core-unauthorised-uploads
 

ทีม Joomla! Project ได้ปล่อย Joomla! CMS 3.1.5 Stable ออกมาให้ได้ดาวน์โหลดกันแล้ว โดยรุ่นนี้ได้มีการแก้ไขปัญหาเรื่องความปลอดภัยที่เกิดขึ้น ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือชุมชน Joomla อย่างสม่ำเสมอ โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่ เว็บไซต์นักพัฒนา ครับ

โปรดทราบว่า การอัพเกรดจาก Joomla 3.0 ไป 3.1 นั้น สามารถทำได้เพียงคลิกเดียว โดยส่วนเสริมต่างๆ จะยังสามารถทำงานเข้ากันได้ และไม่จำเป็นต้องทำการไมเกรตระบบ เช่นเดียวกัน กรณีที่มีรุ่นต่างๆ ที่ออกตามมาอีก ใน Joomla ชุดที่ 3 ในขณะที่เราเอง ก็กำลังใช้งานเว็บไซต์ด้วย Joomla 3.0 ก็สามารถทำการปรับปรุงได้ด้วยการคลิกเพียงครั้งเดียว เพราะ Joomla 3.1 จะมีคุณสมบัติใหม่ และการแก้ไขข้อบกพร่องล่าสุดให้ใช้งานกัน

Joomla! 1.5 ได้รับผมกระทบจากช่องโหว่นี้เช่นกัน หากท่านยังใช้งานจูมล่าเวอร์ชัน 1.5 อยู่ ให้อ่านวิธีการแก้ไขได้จากที่นี่

ทีม Joomla! Project ได้ปล่อย Joomla 2.5.14 ออกมาให้ได้ใช้งานกันอีกแล้ว โดยรุ่นนี้ได้มีการแก้ไขปัญหาเรื่องความปลอดภัยที่เกิดขึ้น ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลืออย่างสม่ำเสมอ เพื่อชุมชน Joomla! โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่เว็บไซต์นักพัฒนา.

ส่วนขั้นตอนการอัพเดตนั้นง่ายมาก สามารถอ่านคำแนะนำที่สมบูรณ์ได้จากที่นี่ โดยวิธีนี้ เป็นวิธีการที่ง่าย และดีกว่าการอัพเดตด้วยวิธีการ FTP ไฟล์ขึ้นไปทับแล้วครับ

Joomla! 1.5 ได้รับผมกระทบจากช่องโหว่นี้เช่นกัน หากท่านยังใช้งานจูมล่าเวอร์ชัน 1.5 อยู่ ให้อ่านวิธีการแก้ไขได้จากที่นี่

ทีม Joomla! Project ได้ปล่อย Joomla! CMS 3.1.4 Stable ออกมาให้ได้ดาวน์โหลดกันแล้ว โดยรุ่นนี้ไม่ได้มีการแก้ไขปัญหาเรื่องความปลอดภัย แต่ได้ทำการแก้ไขปัญหาที่มีการแจ้งเข้ามาครับ ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือชุมชน Joomla อย่างสม่ำเสมอ โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่ เว็บไซต์นักพัฒนา ครับ

โปรดทราบว่า การอัพเกรดจาก Joomla 3.0 ไป 3.1 นั้น สามารถทำได้เพียงคลิกเดียว โดยส่วนเสริมต่างๆ จะยังสามารถทำงานเข้ากันได้ และไม่จำเป็นต้องทำการไมเกรตระบบ เช่นเดียวกัน กรณีที่มีรุ่นต่างๆ ที่ออกตามมาอีก ใน Joomla ชุดที่ 3 ในขณะที่เราเอง ก็กำลังใช้งานเว็บไซต์ด้วย Joomla 3.0 ก็สามารถทำการปรับปรุงได้ด้วยการคลิกเพียงครั้งเดียว เพราะ Joomla 3.1 จะมีคุณสมบัติใหม่ และการแก้ไขข้อบกพร่องล่าสุดให้ใช้งานกัน