SECUNIA ADVISORY ID:
SA41322

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41322/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41322

RELEASE DATE:
2010-09-06
DESCRIPTION:
Two vulnerabilities have been discovered in the Clantools component
for Joomla!, which can be exploited by malicious people to conduct
SQL injection attacks.

1) Input passed via the "squad" parameter in index.php (when "option"
is set to "com_clantools") is not properly sanitised before being used
in SQL queries. This can be exploited to manipulate SQL queries by
injecting arbitrary SQL code.

2) Input passed via the "showgame" parameter to index.php (when
"option" is set to "com_clantools" and "task" is set to "clanwar") is
not properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerabilities are confirmed in version 1.2.3. Other versions
may also be affected.

SOLUTION:
Update to version 1.2.4.

PROVIDED AND/OR DISCOVERED BY:
Stephan Sattler // Solidmedia

ORIGINAL ADVISORY:
Clantools:
http://joomla-clantools.de/downloads/doc_details/29-update-auf-124.html
 

SECUNIA ADVISORY ID:
SA41187

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41187/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41187

RELEASE DATE:
2010-09-01
DESCRIPTION:
A vulnerability has been reported in the PicSell component for
Joomla!, which can be exploited by malicious people to disclose
sensitive information.

Input passed via the "dflink" parameter to index.php (when "option"
is set to "com_picsell", "controller" is set to "prevsell", and
"task" is set to "dwnfree") is not properly verified before being
used to read files. This can be exploited to download arbitrary files
from local resources via directory traversal sequences.

The vulnerability is reported in version 1.0. Other versions may also
be affected.

SOLUTION:
Edit the source code to ensure that input is properly verified.

PROVIDED AND/OR DISCOVERED BY:
Craw
 

SECUNIA ADVISORY ID:
SA41078

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41078/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41078

RELEASE DATE:
2010-09-01
DESCRIPTION:
A vulnerability has been reported in the JE FAQ Pro component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "catid" parameter to index.php (when e.g.
"option" is set to "com_jefaqpro", "view" is set to "category", and
"layout" is set to "categorylist") is not properly sanitised before
being used in SQL queries. This can be exploited to manipulate SQL
queries by injecting arbitrary SQL code.

The vulnerability is reported in version 1.5.0. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Chip D3 Bi0s
 

นับตั้งแต่วันที่ 1 กันยายน 2548 (On September 1st, 2005) ซึ่งเป็นวันที่ joomla.org ได้ถูกเปิดตัวขึ้น และก็เป็นวันเดียวกันที่ ชื่อ Joomla! ได้เป็นที่รู้จักของคนทั้งโลก และนี่ คือภาพแรกที่เป็นผลการค้นหาจาก Google ที่เจอ:

ส่วนประกอบเสริมประจำเดือน กันยายน 2010 ครับ ตัวนี้ทางทีมลายไทยเคยแจกมาครั้งหนึ่งแล้วเมื่อเกือบ 2 ปีที่ผ่านมาครับ แต่เนื่องจากมีรายงานเรื่องความปลอดภัยเกิดขึ้น ทางทีมลายไทย จึงต้องทำการแก้ไขใหม่

โดยคราวนี้ เราได้นำเสนอการแสดงผลของ Flash ผ่าน SWFObject v2.2 ซึ่งจะทำให้คอมโพเน้นท์แสดงผลได้หลาย Browser โดยไม่มีปัญหาครับ และเราได้แก้ไขให้คอมโพเน้นท์ตัวนี้ ปลอดภัยขึ้นด้วย หากใครเคยใช้แมมโบ้ ก็น่าจะคุ้นเคยกันอยู่ครับ เนื่องจากเป็นคอมโพเน้นท์ที่ทาง Magcartoon.com ทำให้กับ mambohub.com ครับ วิธีการใช้งาน ก็เพียงแต่ติดตั้ง และสร้างเมนูเอาออกมาเล่นได้

หลังจากที่ติดตั้ง ก็ไม่ต้องทำไรมากครับ เพียงทำเมนูไปหา Sweetykeeper ก็สามารถเล่นได้ทางหน้าเว็บเลยครับ.

JoomlaCorner News Reader เป็น Google Chrome Extensions ที่ท่านสามารถติดตาม ข่าวสารจากเว็บ JoomlaCorner.com ผ่านส่วนเสริมนี้ ได้โดยไม่ต้องเข้าเว็บไซต์ โดยสามารถตั้งค่าเวลาการแจ้งเตือน เมื่อมีข่าวมาใหม่ได้ครับ รองรับ Google Chrome 7.0.x ครับ

Install Now!