Joomla! Project ได้ประกาศออก Joomla 1.5.21 [senu takaa ama wepulai] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้เป็นการแก้ไขในเรื่องของการรักษาความปลอดภัย เราขอแนะนำให้ผู้ใช้งานทุกท่านทำการอัพเดททันที
โดยเป้าหมายของทีม Development Working Group's นั้นก็เพื่อรองรับการใช้งานของกลุ่มผู้ใช้ Joomla ทั่งหลาย.
เมื่อวันที่ 7 ตุลาคมที่ผ่านมา นิตยสารออนไลน์ PC World ได้เขียนบทความหนึ่ง กล่าวว่า ทางอีเบย์ได้นำจูมล่าไปใช้งานสำหรับทำ Analytics Portal ซึ่งบทความนี้ ได้บอกถึงการนำไปใช้งานว่า ทางอีเบย์ ได้เลือกใช้ Joomla! framework เพื่อนำไปเป็นกรอบสำหรับเป็นเครื่องมือที่ใช้วิเคราะข้อมูลภายในองค์กร ที่จะสามารถรองรับการเข้าถึงของผู้ใช้ได้จากพนักงาน 16,400 คน ของบริษัท
SECUNIA ADVISORY ID: SA41680 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/41680/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=41680 RELEASE DATE: 2010-10-05DESCRIPTION: A vulnerability has been reported in the JomSocial component for Joomla!, which can be exploited by malicious users to compromise a vulnerable system. The vulnerability is caused due to the application allowing the upload of files with arbitrary extensions to a folder inside the webroot. This can be exploited to execute arbitrary PHP code by uploading a PHP file. Successful exploitation of this vulnerability requires that direct video uploads are enabled and may require that directory listings are enabled to access the uploaded file. The vulnerability is reported in version 1.8.8. Prior versions may also be affected. SOLUTION: Reportedly, an update to version 1.8.9 fixes the vulnerability. PROVIDED AND/OR DISCOVERED BY: Jeff Channell ORIGINAL ADVISORY: JomSocial: http://www.jomsocial.com/docs/Change_Log#Version_1.8.9
Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 11 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น
ตั้งแต่ Joomla 1.6 beta 10 ถูกปล่อยออกมาเมื่อวันที่ 20 กันยายน ทางทีมได้ทำการแก้ไขไปแล้ว 21 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!
คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php
ถัดจากนี้ไป จะมีอะไร?
SECUNIA ADVISORY ID: SA41681 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/41681/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=41681 RELEASE DATE: 2010-10-02DESCRIPTION: A vulnerability has been reported in the JE Directory component for Joomla!, which can be exploited by malicious people to conduct SQL injection attacks. Input passed via the "catid" parameter to index.php (when "option" is set to "com_jedirectory" and "view" is set to "item") is not properly sanitised before being used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. The vulnerability is reported in version 1.0. Other versions may also be affected. SOLUTION: Edit the source code to ensure that input is properly sanitised. PROVIDED AND/OR DISCOVERED BY: Easy Laster
SECUNIA ADVISORY ID: SA41651 VERIFY ADVISORY: Secunia.com http://secunia.com/advisories/41651/ Customer Area (Credentials Required) https://ca.secunia.com/?page=viewadvisory&vuln_id=41651 RELEASE DATE: 2010-09-30DESCRIPTION: Multiple vulnerabilities have been discovered in JE Guestbook component for Joomla!, which can be exploited by malicious people to conduct SQL injection attacks and disclose sensitive information. 1) Input passed e.g. via the "d_itemid" parameter to index.php (when "option" is set to "com_jeguestbook" and "view" is set to "item_detail") is not properly sanitised before being used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. 2) Input passed via the "view" parameter to index.php (when "option" is set to "com_jeguestbook") is not properly verified before being used to include files. This can be exploited to include arbitrary files from local resources via directory traversal sequences and URL-encoded NULL bytes. Successful exploitation of this vulnerability requires that "magic_quotes_gpc" is disabled. The vulnerabilities are confirmed in version 1.0. Other versions may also be affected. SOLUTION: Edit the source code to ensure that input is properly sanitised and verified. PROVIDED AND/OR DISCOVERED BY: Salvatore Fresta ORIGINAL ADVISORY: Salvatore Fresta: http://adv.salvatorefresta.net/JE_Guestbook_1.0_Joomla_Component_Multiple_Remote_Vulnerabilities-30092010.txt
วีดีโอบันทึกจากงาน Joomla Day Bangkok 2014 ที่ผ่านมา ในหัวข้อ Run Joomla on Docker and Continuous Delivery ...
หัวเรื่อง อาจดูเป็นเรื่องน่ากลัว เมื่อเราใช้ CMS ในการทำเว็บไซต์ แต่เป็นสิ่งที่จำเป็น ไม่ว่าจะใช้ CMS ตัวใด...
เว็บไซต์จูมล่าหลายเว็บต่างได้รับผลกระทบจากการอัพเดท Penguin 3.0 ที่ถูกปล่อยโดย Google ไม่กี่สัปดาห์ที่ผ่านมา...
