SECUNIA ADVISORY ID:
SA42073

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/42073/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=42073

RELEASE DATE:
2010-11-02
DESCRIPTION:
A vulnerability has been reported in the Flip Wall component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "catid" parameter to index.php (when "option" is
set to "com_flipwall" and "controller" is set to "flipwall") is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 1.1. Other versions may also
be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Fl0riX
 

สำหรับเนื้อหาในงาน ซึ่งเป็นภาษาอังกฤษเสียส่วนใหญ่ เพื่อนๆ ไม่ต้องกลัวครับ
เรามีทีมแปลมาช่วยแปลให้ครับ เช่น คุณ mk ผู้ก่อตั้ง Blognone.com , กล้า จาก DuoCore.tv ,
เม่น จาก iMenn.com และคุณโอ๋ (@sexdrum)

ใครยังไม่ได้ลงทะเบียนคงต้องรีบกันหน่อยครับ? http://www.joomladay.in.th

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 13 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 12 ถูกปล่อยออกมาเมื่อวันที่ 18 ตุลาคม ทางทีมได้ทำการแก้ไขไปแล้ว 71 ปัญหา จากที่ได้มีการรายงานเข้ามา โดยปิดหัวข้อไปได้ 28 ประเด็น และตอนนี้เรายังมี 13 ประเด็นที่จะทำการปิดให้ทันการปล่อย 1.6 Release Candidate 1 ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 12 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 11 ถูกปล่อยออกมาเมื่อวันที่ 4 ตุลาคม ทางทีมได้ทำการแก้ไขไปแล้ว 52 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

SECUNIA ADVISORY ID:
SA41741

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41741/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41741

RELEASE DATE:
2010-10-17
DESCRIPTION:
A vulnerability has been reported in Community Builder Enhanced
component for Joomla!, which can be exploited by malicious users to
disclose sensitive information and to potentially compromise a
vulnerable system.

Input passed via the "tabname" parameter to index.php (when "option"
is set to "com_cbe", "task" is set to "userProfile", "user" is set,
and "ajaxdirekt" is set to "true") is not properly verified before
being used to include files. This can be exploited to include
arbitrary files from local resources via directory traversal
sequences and URL-encoded NULL bytes.

NOTE: This can further be exploited to execute arbitrary PHP code by
e.g. uploading and including specially crafted image files.

The vulnerability is reported in version 1.4.8, 1.4.9, and 1.4.10.
Prior versions may also be affected.

SOLUTION:
Update to version 1.4.11.

PROVIDED AND/OR DISCOVERED BY:
Delf Tonder

ORIGINAL ADVISORY:
Joomla CBE:
http://www.joomla-cbe.de/CBE-News/cbe-1411-behebt-kritischen-sicherheitsfehler.html
 

SECUNIA ADVISORY ID:
SA41772

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41772/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41772

RELEASE DATE:
2010-10-16
DESCRIPTION:
Multiple vulnerabilities have been reported in Joomla!, which can be
exploited by malicious people to conduct cross-site scripting
attacks.

Input passed via the URL to index.php is not properly sanitised
before being returned to the user. This can be exploited to execute
arbitrary HTML and script code in a user's browser session in context
of an affected website.

The vulnerabilities are reported in versions prior to 1.5.21.

SOLUTION:
Update to version 1.5.21.

PROVIDED AND/OR DISCOVERED BY:
Aung Khant, YEHG

ORIGINAL ADVISORY:
Joomla!:
http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html

YEHG:
http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5.20%5D_cross_site_scripting%28XSS%29