Joomla! News

Joomla! Komento Component RSS Feed "cid" SQL Injection Vulnerability 

SECUNIA ADVISORY ID:
SA50382

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50382/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50382

RELEASE DATE:
2012-08-27
DESCRIPTION:
A vulnerability has been discovered in the Komento component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "cid" parameter to
index.php/component/komento/rss (when "view" is set to "rss") is not
properly sanitised before being used in a SQL query. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is confirmed in version 1.0.2769 free edition.
Other versions may also be affected.

SOLUTION:
Update to version 1.0.2771.

PROVIDED AND/OR DISCOVERED BY:
Crim3R

ORIGINAL ADVISORY:
Komento:
http://stackideas.com/downloads/changelog.html?product=com_komento

Crim3R:
http://packetstormsecurity.org/files/115905/Joomla-Komento-SQL-Injection.html

Joomla! 3.0 Alpha-2 ออกแล้ว

จูมล่า 3.0 อัลฟ่า 2ทีม Joomla! Project ได้ปล่อย Joomla 3.0 Alpha 2 ออกมาให้ได้ดาวน์โหลดไปทดสอบกันอีกแล้ว โดยรุ่นอัลฟ่า 2 นี้ได้ปล่อยออกมาเพื่อให้นักพัฒนา ได้ทำการทดสอบกับส่วนเสริมต่างๆ กันอีกครั้ง หลังจากที่ได้ทดสอบกับรุ่นอัลฟา 1 ไป แล้ว.

ส่วนรายละเอียดต่างๆ เกี่ยวกับรุ่นนี้ หากท่านต้องการทราบ สามารถเข้าไปอ่านเพิ่มเติมได้ที่เว็บไซต์นักพัฒนาจูมล่าครับ.

** เวอร์ชั่นนี้ ออกมาเพื่อให้ทำการทดสอบเท่านั้น ไม่แนะนำให้ใช้กับเว็บไซต์ที่ใช้งานจริง สำหรับเวอร์ชั่น 2.5 นั้นยังให้บริการต่อไปอย่างน้อยจนถึง ตุลาคม 2556 จนกว่าจะมีประกาศต่อไป

Read more ...

Joomla! En Masse Component Remote File Inclusion Vulnerability 

SECUNIA ADVISORY ID:
SA50220

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50220/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50220

RELEASE DATE:
2012-08-09

DESCRIPTION:
A vulnerability has been reported in the En Masse component for
Joomla!, which can be exploited by malicious people to compromise a
vulnerable system.

Certain unspecified input is not properly verified before being used
to include files. This can be exploited to include arbitrary files
from local or external resources.

The vulnerability is reported in versions prior to 3.1.3.

SOLUTION:
Update to version 3.1.3.

PROVIDED AND/OR DISCOVERED BY:
The vendor credits Joomla! Extension Dictionary (JED)

ORIGINAL ADVISORY:
http://www.matamko.com/news-update/14-en-masse-releases/142-announcement-for-security-release-enmasse-313.html

Help get JoomlaCorner to Joomla World Conference

Help get Krit to Joomla World Conference

สวัสดีครับ เพื่อนๆ สมาชิกจูมล่าทุกท่าน วันนี้มีเรื่องขอแรงช่วยเหลือจากทุกๆ  หลังจากที่ Contribute งานโอเพนซอร์สมาหลายปี  ปีนี้ Joomla จะมีการจัดงาน ที่เรียกว่า Joomla World Conference (JWC) เป็นครั้งแรกขึ้นที่  San Jose สหรัฐอเมริกา  การเดินทางไปร่วมงาน แน่นอนครับต้องใช้เงินมากมาย  ผมอยากไปครับ แต่ไม่มีเงินครับ  ถ้าได้ไปคงได้กลับมาแชร์เรื่องราวต่าง ๆ ในงานให้เพื่อนๆ ได้ฟังกันครับ

http://flexicontent.org/joomlacorner

Joomla! En Masse Component "sortBy" SQL Injection Vulnerability 

SECUNIA ADVISORY ID:
SA50181

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50181/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50181

RELEASE DATE:
2012-08-07
DESCRIPTION:
A vulnerability has been reported in the En Masse component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "sortBy" parameter to index.php (when "option"
is set to "com_enmasse" and "controller" is set to "deal") is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 3.0.3. Other versions may
also be affected.

SOLUTION:
No official solution is currently available.

PROVIDED AND/OR DISCOVERED BY:
Daniel Barragan (D4NB4R)

ORIGINAL ADVISORY:
http://packetstormsecurity.org/files/115309/Joomla-Enmasse-SQL-Injection.html

Joomla! Joomgalaxy Component "catid" SQL Injection Vulnerability 

SECUNIA ADVISORY ID:
SA50154

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50154/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50154

RELEASE DATE:
2012-08-02
DESCRIPTION:
A vulnerability has been reported in the Joomgalaxy component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "catid" parameter to index.php (when "option" is
set to "com_joomgalaxy") is not properly sanitised before being used
in SQL queries. This can be exploited to manipulate SQL queries by
injecting arbitrary SQL code.

The vulnerability is reported in version 1.2.0.4. Other versions may
also be affected.

SOLUTION:
No official solution is currently available.

PROVIDED AND/OR DISCOVERED BY:
Daniel Barragan (D4NB4R)

ORIGINAL ADVISORY:
http://packetstormsecurity.org/files/115201/Joomla-Joomgalaxy-1.2.0.4-Shell-Upload-SQL-Injection.html
Page 42 of 161

RECENT ARTICLE

ลิงก์ที่เกี่ยวข้อง

ลิงก์อื่นๆ ที่เกี่ยวข้องกับจูมล่า