SECUNIA ADVISORY ID:
SA42072

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/42072/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=42072

RELEASE DATE:
2010-11-02
DESCRIPTION:
A vulnerability has been reported in the Sponsor Wall component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "catid" parameter to index.php (when "option" is
set to "com_sponsorwall" and "controller" is set to "sponsorwall") is
not properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 1.1. Other versions may also
be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Fl0riX

 

SECUNIA ADVISORY ID:
SA42073

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/42073/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=42073

RELEASE DATE:
2010-11-02
DESCRIPTION:
A vulnerability has been reported in the Flip Wall component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "catid" parameter to index.php (when "option" is
set to "com_flipwall" and "controller" is set to "flipwall") is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 1.1. Other versions may also
be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Fl0riX
 

สำหรับเนื้อหาในงาน ซึ่งเป็นภาษาอังกฤษเสียส่วนใหญ่ เพื่อนๆ ไม่ต้องกลัวครับ
เรามีทีมแปลมาช่วยแปลให้ครับ เช่น คุณ mk ผู้ก่อตั้ง Blognone.com , กล้า จาก DuoCore.tv ,
เม่น จาก iMenn.com และคุณโอ๋ (@sexdrum)

ใครยังไม่ได้ลงทะเบียนคงต้องรีบกันหน่อยครับ? http://www.joomladay.in.th

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 13 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 12 ถูกปล่อยออกมาเมื่อวันที่ 18 ตุลาคม ทางทีมได้ทำการแก้ไขไปแล้ว 71 ปัญหา จากที่ได้มีการรายงานเข้ามา โดยปิดหัวข้อไปได้ 28 ประเด็น และตอนนี้เรายังมี 13 ประเด็นที่จะทำการปิดให้ทันการปล่อย 1.6 Release Candidate 1 ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 12 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 11 ถูกปล่อยออกมาเมื่อวันที่ 4 ตุลาคม ทางทีมได้ทำการแก้ไขไปแล้ว 52 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

SECUNIA ADVISORY ID:
SA41741

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41741/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41741

RELEASE DATE:
2010-10-17
DESCRIPTION:
A vulnerability has been reported in Community Builder Enhanced
component for Joomla!, which can be exploited by malicious users to
disclose sensitive information and to potentially compromise a
vulnerable system.

Input passed via the "tabname" parameter to index.php (when "option"
is set to "com_cbe", "task" is set to "userProfile", "user" is set,
and "ajaxdirekt" is set to "true") is not properly verified before
being used to include files. This can be exploited to include
arbitrary files from local resources via directory traversal
sequences and URL-encoded NULL bytes.

NOTE: This can further be exploited to execute arbitrary PHP code by
e.g. uploading and including specially crafted image files.

The vulnerability is reported in version 1.4.8, 1.4.9, and 1.4.10.
Prior versions may also be affected.

SOLUTION:
Update to version 1.4.11.

PROVIDED AND/OR DISCOVERED BY:
Delf Tonder

ORIGINAL ADVISORY:
Joomla CBE:
http://www.joomla-cbe.de/CBE-News/cbe-1411-behebt-kritischen-sicherheitsfehler.html