ทีม Joomla! Project ได้ปล่อย Joomla 2.5.9 ออกมาให้ได้ใช้งานกันอีกแล้ว โดยรุ่นนี้แก้ไขปัญหาเรื่องความปลอดภัยครับ ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลืออย่างสม่ำเสมอ เพื่อชุมชน Joomla. โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่เว็บไซต์นักพัฒนา.
ส่วนขั้นตอนการอัพเดตนั้นง่ายมาก และคำแนะนำที่สมบูรณ์มีอยู่ที่นี่ โดยวิธีนี้ เป็นวิธีการที่ง่าย และดีกว่าการอัพเดตด้วยวิธีการ FTP ไฟล์ขึ้นไปทับแล้วครับ
SECUNIA ADVISORY ID: SA51759 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/51759/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=51759 RELEASE DATE: 2013-01-11DESCRIPTION: Gjoko Krstic has reported a vulnerability in the Incapsula component for Joomla!, which can be exploited by malicious people to conduct cross-site scripting attacks. Input passed via the "token" GET parameter to /administrator/components/com_incapsula/assets/tips/en/Performance.php is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site. The vulnerability is reported in version 1.4.6_b. Other versions may be affected. SOLUTION: Update to version 1.4.8. PROVIDED AND/OR DISCOVERED BY: Gjoko Krstic (LiquidWorm) ORIGINAL ADVISORY: Zero Science: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5121.php
SECUNIA ADVISORY ID: SA51636 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/51636/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=51636 RELEASE DATE: 2012-12-27DESCRIPTION: A vulnerability has been reported in eXtplorer, which can be exploited by malicious people to bypass certain security restrictions. An error within the "ext_find_user()" function in users.php can be exploited to bypass the authentication mechanism and login as an arbitrary user. The vulnerability is reported in versions 2.1.2, 2.1.1, and 2.1.0. Other versions may also be affected. SOLUTION: Update to version 2.1.3. PROVIDED AND/OR DISCOVERED BY: The vendor credits Brendan Coles, itsecuritysolutions.org. ORIGINAL ADVISORY: http://extplorer.net/news/12
Joomla Platform ออกเวอร์ชั่น 12.3 ("Curiosity") แล้วครับ หลังจากที่ได้ออก 11.3 ไปซะนาน (อ่านรายละเอียดของการออก รุ่น 11.3 ที่ผ่านมาได้ที่นี่) โดยรุ่นนี้ ได้ออกมาเมื่อวันที่ 20 ธันวาคม ที่ผ่านมานี่เอง ซึ่งเวอร์ชั่นนี้ ได้ทำการแก้ไขจุดบกพร่อง และเพิ่มเติมความสามารถมาอีกหลากหลาย
SECUNIA ADVISORY ID: SA51635 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/51635/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=51635 RELEASE DATE: 2012-12-21DESCRIPTION: A vulnerability with an unknown impact has been reported in the Virtuemart 2 Multiple Customfields Filter module for Joomla! The vulnerability is caused due to an unspecified error. No further information is currently available. The vulnerability is reported in versions prior to 1.6.6. SOLUTION: Update to version 1.6.6. PROVIDED AND/OR DISCOVERED BY: Reported by the vendor. ORIGINAL ADVISORY: http://myext.eu/en/update/47-v1-66
SECUNIA ADVISORY ID: SA51512 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/51512/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=51512 RELEASE DATE: 2012-12-11DESCRIPTION: Two vulnerabilities have been reported in the JooProperty component for Joomla!, which can be exploited by malicious people to conduct cross-site scripting and SQL injection attacks. 1) Input passed to the "product_id" parameter in index.php (when "option" is set to "com_jooproperty", "view" is set to "booking", and "layout" is set to "modal") is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site. 2) Input passed via the "product_id" parameter to index.php (when "option" is set to "com_jooproperty", "view" is set to "booking", and "layout" is set to "modal") is not properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. The vulnerabilities are reported in version 1.13.0. Other versions may also be affected. SOLUTION: No official solution is currently available. PROVIDED AND/OR DISCOVERED BY: Daniel Barragan "D4NB4R" ORIGINAL ADVISORY: http://packetstormsecurity.org/files/118741/Joomla-Jooproperty-SQL-Injection-Cross-Site-Scripting.html
วีดีโอบันทึกจากงาน Joomla Day Bangkok 2014 ที่ผ่านมา ในหัวข้อ Run Joomla on Docker and Continuous Delivery ...
หัวเรื่อง อาจดูเป็นเรื่องน่ากลัว เมื่อเราใช้ CMS ในการทำเว็บไซต์ แต่เป็นสิ่งที่จำเป็น ไม่ว่าจะใช้ CMS ตัวใด...
เว็บไซต์จูมล่าหลายเว็บต่างได้รับผลกระทบจากการอัพเดท Penguin 3.0 ที่ถูกปล่อยโดย Google ไม่กี่สัปดาห์ที่ผ่านมา...