ส่วนประกอบเสริมประจำเดือนนี้ครับ ไม่ได้ทำส่วนเสริมแจกนานแล้ว ส่วนเสริมตัวนี้เป็นตัวแรกของปีนี้เลยก็ว่าได้ หลังจากงาน JoomlaDay Bangkok 2010 เราก็ไม่ได้แจกอะไรเพิ่มอีกเลย คิดว่าเพื่อนสมาชิกคงอยากได้อะไรเล็กๆ น้อยๆ ไปติดเว็บกันบ้าง ทางทีมงานเลยจัดให้เล็กน้อยครับ ก่อนหน้านี้ เราเคยแจกโมดูลคล้ายๆ ตัวนี้ นั่นก็คือ PTT Oil Price เอาไว้แสดงผลราคาน้ำมันประจำวันจาก ปตท.

ส่วนตัวนี้ก็คือ Bangchak Oil Price ซึ่งเราได้นำมาจากเว็บแสดงราคาน้ำมันขายปลีกของบางจากฯ โดยโมดูลตัวนี้ จะทำหน้าที่แสดงผลราคาน้ำมันประจำวันจาก บางจาก ครับ.

หมายเหตุ ทำหน้าที่แสดงผลโดยจะทำงานโดยการดึงข้อมูลมาจากเว็บบางจากฯ หากเครื่องไม่ได้ต่อเน็ต จะแสดงผลไม่ได้นะครับ.

SECUNIA ADVISORY ID:
SA44217

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/44217/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=44217

RELEASE DATE:
2011-04-19

DESCRIPTION:
A weakness and a vulnerability have been reported in the Akeeba
Backup component for Joomla!, which can be exploited by malicious
people to disclose certain system information and cause a DoS (Denial
of Service).

1) An unspecified error can be exploited to disclose the folder
structure of a vulnerable system. No further information is currently
available.

2) An unspecified error can be exploited to exhaust disk space of a
vulnerable system and cause a crash. No further information is
currently available.

The vulnerabilities are reported in versions prior to 3.2.7.

SOLUTION:
Update to version 3.2.7.

PROVIDED AND/OR DISCOVERED BY:
The vendor credits Jeff Channel.

ORIGINAL ADVISORY:
Akeeba Backup Release Note:
https://www.akeebabackup.com/home/item/1091-akeeba-backup-3-2-7.html
 

Joomla! Project ได้ประกาศออก Joomla 1.6.3 [Onward] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้ไม่ได้เป็นการแก้ไขเรื่องความปลอดภัย โดยในรุ่นที่สามนี้ ได้ทำการแก้ไขปัญหาที่เกิดขึ้นกับรุ่น 1.6.2 เท่านั้น

เป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือต่อไปอย่างสม่ำเสมอ เพื่อชุมชน Joomla. ท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่เว็บไซต์นักพัฒนา.

LaiThai e-Commerce Edition VM 1.1.8 (Joomla! 1.5.23 [senu takaa ama baji]) เปิดตัวแล้วครับ สำหรับผู้ที่ต้องการใช้งานจูมล่าลายไทย 1.5.x ที่รวมร้านค้าออนไลน์ไว้แล้ว โดยมีการแสดงผลเป็นภาษาไทย พัฒนาจาก VirtueMart e-Commerce v1.1.8 และได้ทำการแก้ไขหลายๆ ส่วนด้วยกัน ดังนี้

SECUNIA ADVISORY ID:
SA44174

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/44174/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=44174

RELEASE DATE:
2011-04-18

DESCRIPTION:
A vulnerability has been reported in the Facebook Graph Connect
component for Joomla, which can be exploited by malicious people to
disclose potentially sensitive information.

The vulnerability is caused due to an error within an installation
script and can be exploited to disclose certain information about the
installed component.

The vulnerability is reported in version 1.3 to 1.5(L & U).

SOLUTION:
Update to version 1.6.

PROVIDED AND/OR DISCOVERED BY:
Reported by the vendor.

ORIGINAL ADVISORY:
http://www.sikkimonline.info/fbgconnect-download/category/1-sikkimonline-downloads
 

SECUNIA ADVISORY ID:
SA44203

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/44203/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=44203

RELEASE DATE:
2011-04-15

DESCRIPTION:
Multiple vulnerabilities have been reported in Joomla!, which can be
exploited by malicious people to disclose sensitive information,
bypass certain security restrictions, conduct cross-site scripting,
request forgery, and SQL injection attacks.

1) Some unspecified errors can be exploited to disclose certain
information.

2) Certain unspecified input is not properly sanitised before being
returned to the user. This can be exploited to execute arbitrary HTML
and script code in a user's browser session in context of an affected
site.

3) An unspecified error can be exploited to gain unauthorised
access.

4) Certain unspecified input is not properly sanitised before being
used in SQL queries. This can be exploited to manipulate SQL queries
by injecting arbitrary SQL code.

5) The application allows users to perform certain actions via HTTP
requests without performing any validity checks to verify the
requests. This can be exploited to perform certain unspecified
actions by tricking a user into clicking a specially crafted link via
clickjacking.

The vulnerabilities are reported in versions prior to 1.6.2.

SOLUTION:
Update to version 1.6.2.

PROVIDED AND/OR DISCOVERED BY:
Reported by the vendor.

ORIGINAL ADVISORY:
http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html