SECUNIA ADVISORY ID:
SA40278

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40278/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40278

RELEASE DATE:
2010-06-23
DESCRIPTION:
Two vulnerabilities have been reported in the RSComments component
for Joomla, which can be exploited by malicious people to conduct
script insertion attacks.

Input passed via the "website" and "name" parameters to index.php
(when "option" is set to "com_rscomments") when posting a comment is
not properly sanitised before being used. This can be exploited to
insert arbitrary HTML and script code, which will be executed in a
user's browser session in context of an affected site when the
malicious data is being viewed.

The vulnerabilities are reported in version Rev 2. Other versions may
also be affected.

SOLUTION:
Update to version Rev 3.

PROVIDED AND/OR DISCOVERED BY:
jdc

ORIGINAL ADVISORY:
RSComments:
http://www.rsjoomla.com/customer-support/documentations/96--general-overview-of-the-component/393-changelog.html
 

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 3 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 2 ถูกปล่อยออกมาเมื่อวันที่ 31 พฤษภาคม ทางทีมได้ทำการแก้ไขไปแล้ว 102 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

SECUNIA ADVISORY ID:
SA40073

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40073/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40073

RELEASE DATE:
2010-06-07
DESCRIPTION:
Two vulnerabilities have been discovered in the DJ-ArtGallery
component for Joomla, which can be exploited by malicious users to
conduct SQL injection attacks and by malicious people to conduct
cross-site scripting attacks.

1) Input passed via the "cid[]" parameter to administrator/index.php
(when "option" is set to "com_djartgallery" and "task" is set to
"editItem") is not properly sanitised before being used in a SQL
query in models/edititem.php. This can be exploited to manipulate SQL
queries by injecting arbitrary SQL code.

Successful exploitation requires "Public Back-end" permissions.

2) Input passed to the "cid[]" parameter in administrator/index.php
(when "option" is set to "com_djartgallery" and "task" is set to
"editItem") is not properly sanitised before being returned to the
user in views/edititem/tmpl/default.php. This can be exploited to
execute arbitrary HTML and script code in a user's browser session in
context of an affected site.

The vulnerability is confirmed in version 0.9.1. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
d0lc3
 

SECUNIA ADVISORY ID:
SA40055

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40055/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40055

RELEASE DATE:
2010-06-07
DESCRIPTION:
A vulnerability has been discovered in the Search Log component for
Joomla, which can be exploited by malicious users to conduct SQL
injection attacks.

Input passed via the "search" parameter to administrator/index.php
(when "option" is set to "com_searchlog" and "act" is set to "log")
is not properly sanitised before being used in a SQL query. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

Successful exploitation requires "Public Back-end" permissions.

The vulnerability is confirmed in version 3.1.0. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
d0lc3

 

ส่วนประกอบเสริมประจำเดือนนี้ครับ หลังจากที่ไม่ได้ทำอะไรมาแจกที่หน้าเว็บนานแล้ว โมดูลตัวนี้ทำหน้าที่แสดงเนื้อหาข่าว rss จากเว็บไซต์ที่เราต้องการเอาข่าวมาแสดงบนหน้าเว็บของเรา โดยโมดูล LaiThai RSS Reader นี้ ทางทีมลายไทยได้พัฒนาเพิ่มเติมจากโมดูล My RSS Reader ที่เราได้เคยแจกไปบน Joomla! 1.5

โมดูล LaiThai RSS Reader ถูกพัฒนาขึ้นเพื่อให้ทำงานได้บน Joomla! 1.6 ซึ่งเพิ่งเปิดตัวในรุ่น Beta ไปได้ไม่นาน ทางทีมลายไทยได้ทำการทดสอบการดึงข่าว rss มาจากเว็บ http://www.thairath.co.th/ ในรูปแบบ xml rss version 2.0 และชุดตัวอักษรแบบ UTF-8

ซึ่งการแสดงผลจะสามารถเลือกความต้องการในการแสดงผลได้หลากหลายมากยิ่งขึ้น สามารถเลือกแสดงผลได้ตั้งแต่ 1 ถึง 4 คอลัมน์เลยทีเดียว และสามารถเลือกแสดงผลตัวอักษรจากขวามาซ้ายได้ด้วย และยังมีความสามารถอื่นๆ อีกมากมายจากการจัดการผ่าน Parameter ครับ.

หากโมดูลนี้ถูกใจท่านที่นำไปใช้ สามารถบริจาคให้ทีมลายไทยได้ที่เว็บ JoomlaDay Bangkok 2010 นะครับ

FLEXIcontent คว้ารางวัล Best Innovation Award ในการประกาศรางวัล? Joomla! Open Source Creative and Artistic Recognition (J.O.S.C.A.R) จากงาน JandBeyond ซึ่งจัดขึ้นที่ ประเทศเยอรมัน โดยมีผู้เข้าร่วมงาน สัมมนาจาก 27 ประเทศ

FLEXIcontent เป็น Content Construction Kit (CCK) Extension สำหรับ Joomla! โดยการพัฒนาร่วมกันระหว่าง Mr.Emmanuel Dannan บริษัท Vistamedia ประเทศฝรั่งเศส และ บริษัทมาร์เวลิค เอ็นจิ้น จากประเทศไทย เป็นความภาคภูมิใจอีกรางวัลหนึ่งที่ทีมลายไทย ได้เข้าไปมีส่วนร่วมในการพัฒนา โดย FLEXIcontent นี้เราได้พัฒนาออกมาแจกฟรี? โดยที่เราเองก็ได้ใช้ Extension นี้ ในการ Implement งานให้กับลูกค้าของเราด้วยเช่นกัน? อาทิเช่น TVKeela.com , ThaiReform.in.th , itbakery.net? ฯลฯ โดยเราได้ออกแบบให้ Extension นี้เป็น CCK อย่างแท้จริงคือ ทำงานเสริมกับ Content เดิมของ Joomla

ความสามารถคร่าวๆ ก็เช่น

• สามารถที่จะเพิ่มฟิลด์ต่างๆ
• เพิ่มประเภท (Type) ของข้อมูล
• สามารถกำหนด Category ได้ไม่จำกัด
• มีระบบ WorkFlow และ Content Versioning
• ระบบ Template เพื่อกำหนดรูปแบบการแสดงผลของ Content (อิสระจาก Template ของเว็บไซต์)