ทีมจูมล่าลายไทย ได้รีลีสต์ไฟล์ภาษาสำหรับใช้งานบนจูมล่า 1.7.0 แล้ว ซึ่งในแพคเกจของไฟล์ภาษา ยังอาจมีข้อบกพร่องบ้าง ซึ่งตอนนี้ขอออกให้ใช้เฉพาะด้านหน้าเว็บก่อน ส่วนด้านหลัง สัปดาห์หน้าครับ
1. th-TH joomla lang site 1.7.0 v1.zip เป็นไฟล์ภาษา ที่ใช้สำหรับเฉพาะด้านหน้าเว็บเท่านั้น
SECUNIA ADVISORY ID: SA45525 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/45525/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=45525 RELEASE DATE: 2011-08-11DESCRIPTION: A vulnerability has been discovered in TNR ESearch component for Joomla!, which can be exploited by malicious people to conduct SQL injection attacks. Input passed to the "searchId" parameter in components/com_esearch/esearch.php is not properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. The vulnerability is confirmed in version 3.0.0. Other versions may also be affected. SOLUTION: Edit the source code to ensure that input is properly sanitised. PROVIDED AND/OR DISCOVERED BY: NoGe ORIGINAL ADVISORY: http://www.exploit-db.com/exploits/17646/
On celebration of Joomladay Bangkok 2011 - a huge Joomla community networking chance, JoomlArt rolls out special 50% OFF promotion program applicable on all JA Joomla products.
For all of you who do client works or need great looking ready made designs, We have some special coupons for you. 50% OFF on JoomlArt.com template memberships for a very limited time period only. With a membership you have full access to over 100 top-notch designed Joomla templates and superior technical support.
Signup at http://www.joomlart.com/member/signup.php and insert coupon code:
Std Membership 50% OFF: STDJDBK11
Valid from August 1st - Oct 31st or 7k reached ($10 donated for each coupon used)
Dev Membership 50% OFF: DEVJDBK11
Valid from August 1st - Oct 31st or 7k reached ($75 donated for each coupon used)
SECUNIA ADVISORY ID: SA45324 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/45324/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=45324 RELEASE DATE: 2011-07-27
DESCRIPTION: Don Tukulesto has reported a vulnerability in the Appointment Booking Pro component for Joomla!, which can be exploited by malicious people to disclose sensitive information. Input passed via the "view" parameter to index.php (when "option" is set to "com_rsappt_pro2") is not properly verified before being used to include files. This can be exploited to include arbitrary files from local resources via directory traversal attacks and URL-encoded NULL bytes. SOLUTION: The vulnerability is fixed in version 2.0.1 RC3. PROVIDED AND/OR DISCOVERED BY: Don Tukulesto ORIGINAL ADVISORY: Appointment Booking Pro: http://appointmentbookingpro.com/index.php?option=com_kunena&Itemid=66&func=view&catid=25&id=8129#8129 Don Tukulesto: http://blog.indonesiancoder.com/appointment-booking-pro-joomla-component-vulnerable
Joomla! Project ได้ประกาศ Joomla 1.6.6 [Onward] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้เป็นการแก้ไขเรื่องความปลอดภัย และมีวัตถุประสงค์สำหรับผู้ใช้ที่ไม่ต้องการ อัพไปเป็นรุ่น 1.7.0 ซึ่งผู้ใช้ส่วนใหญ่ควรจะปรับปรุงไปเป็นรุ่น 1.7.0 เว้นแต่ว่ามีเหตุผลที่เฉพาะเจาะจงว่าทำไมจึงไม่สามารถใช้รุ่น 1.7.0 ในเวลานี้
เป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือต่อไปอย่างสม่ำเสมอ เพื่อชุมชน Joomla. ท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่เว็บไซต์นักพัฒนา.
รุ่น 1.6.5 จะถึงจุดสิ้นสุดของการพัฒนา นับจากนี้ไปอีกหนึ่งเดือนจากวันนี้ไปจนถึง 19 สิงหาคม 2011 ส่วนผู้ที่ใช้จูมล่ารุ่น 1.6 ทั้งหมด ควรปรับปรุงไปเป็นรุ่น 1.7.0 ก่อน ในช่วงนี้ ซึ่งกระบวนการปรับปรุงนั้นง่ายมาก โดยทำตามคำแนะนำที่สมบูรณ์มีอยู่ที่นี่
SECUNIA ADVISORY ID: SA45403 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/45403/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=45403 RELEASE DATE: 2011-07-27DESCRIPTION: A vulnerability has been reported in the Virtual Money component for Joomla, which can be exploited by malicious people to conduct SQL injection attacks. Input passed via the "catid" parameter to index.php (when "option" is set to "com_virtualmoney", "view" is set to "landpage", and "task" is set to "subcategory") is not properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. The vulnerability is reported in version 1.5.0. Other versions may also be affected. SOLUTION: Edit the source code to ensure that input is properly sanitised. PROVIDED AND/OR DISCOVERED BY: Fl0riX
วีดีโอบันทึกจากงาน Joomla Day Bangkok 2014 ที่ผ่านมา ในหัวข้อ Run Joomla on Docker and Continuous Delivery ...
หัวเรื่อง อาจดูเป็นเรื่องน่ากลัว เมื่อเราใช้ CMS ในการทำเว็บไซต์ แต่เป็นสิ่งที่จำเป็น ไม่ว่าจะใช้ CMS ตัวใด...
เว็บไซต์จูมล่าหลายเว็บต่างได้รับผลกระทบจากการอัพเดท Penguin 3.0 ที่ถูกปล่อยโดย Google ไม่กี่สัปดาห์ที่ผ่านมา...