Joomla! "Clickjacking" Security Bypass Vulnerability
SECUNIA ADVISORY ID: SA51187 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/51187/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=51187 RELEASE DATE: 2012-11-09DESCRIPTION: A vulnerability has been reported in Joomla!, which can be exploited by malicious people to bypass certain security restrictions and conduct cross-site request forgery attacks. The application allows users to perform certain actions via HTTP requests without performing any validity checks to verify the requests. This can be exploited to perform certain unspecified actions by tricking a user into clicking a specially crafted link via clickjacking. The vulnerability is reported in versions 2.5.7 and prior. SOLUTION: Update to version 2.5.8. PROVIDED AND/OR DISCOVERED BY: The vendor credits Ajay Singh Negi. ORIGINAL ADVISORY: http://developer.joomla.org/security/news/544-20121102-core-clickjacking.html
ทีม Joomla! Project ได้ปล่อย Joomla! 3.0.2 ออกมาให้ได้ดาวน์โหลดกันอีกครั้งแล้ว รุ่นนี้ โดยรุ่นนี้แก้ไขปัญหาเรื่องความปลอดภัยครับ ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือชุมชน Joomla อย่างสม่ำเสมอ โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่ 
ทีม Joomla! Project ได้ปล่อย Joomla 2.5.8 ออกมาให้ได้ใช้งานกันอีกแล้ว โดยรุ่นนี้แก้ไขปัญหาเรื่องความปลอดภัยครับ ซึ่งเป็นไปตามเป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลืออย่างสม่ำเสมอ เพื่อชุมชน Joomla. โดยท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่
