Joomla! News

Joomla 1.6 เบต้า 3 ออกแล้ว

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 3 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 2 ถูกปล่อยออกมาเมื่อวันที่ 31 พฤษภาคม ทางทีมได้ทำการแก้ไขไปแล้ว 102 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

Joomla DJ-ArtGallery Component "cid[]" Two Vulnerabilities

SECUNIA ADVISORY ID:
SA40073

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40073/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40073

RELEASE DATE:
2010-06-07
DESCRIPTION:
Two vulnerabilities have been discovered in the DJ-ArtGallery
component for Joomla, which can be exploited by malicious users to
conduct SQL injection attacks and by malicious people to conduct
cross-site scripting attacks.

1) Input passed via the "cid[]" parameter to administrator/index.php
(when "option" is set to "com_djartgallery" and "task" is set to
"editItem") is not properly sanitised before being used in a SQL
query in models/edititem.php. This can be exploited to manipulate SQL
queries by injecting arbitrary SQL code.

Successful exploitation requires "Public Back-end" permissions.

2) Input passed to the "cid[]" parameter in administrator/index.php
(when "option" is set to "com_djartgallery" and "task" is set to
"editItem") is not properly sanitised before being returned to the
user in views/edititem/tmpl/default.php. This can be exploited to
execute arbitrary HTML and script code in a user's browser session in
context of an affected site.

The vulnerability is confirmed in version 0.9.1. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
d0lc3

Joomla Search Log Component "search" SQL Injection Vulnerability

SECUNIA ADVISORY ID:
SA40055

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40055/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40055

RELEASE DATE:
2010-06-07
DESCRIPTION:
A vulnerability has been discovered in the Search Log component for
Joomla, which can be exploited by malicious users to conduct SQL
injection attacks.

Input passed via the "search" parameter to administrator/index.php
(when "option" is set to "com_searchlog" and "act" is set to "log")
is not properly sanitised before being used in a SQL query. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

Successful exploitation requires "Public Back-end" permissions.

The vulnerability is confirmed in version 3.1.0. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
d0lc3

Extensions of the month! LaiThai RSS Reader v2.0

ส่วนประกอบเสริมประจำเดือนนี้ครับ หลังจากที่ไม่ได้ทำอะไรมาแจกที่หน้าเว็บนานแล้ว โมดูลตัวนี้ทำหน้าที่แสดงเนื้อหาข่าว rss จากเว็บไซต์ที่เราต้องการเอาข่าวมาแสดงบนหน้าเว็บของเรา โดยโมดูล LaiThai RSS Reader นี้ ทางทีมลายไทยได้พัฒนาเพิ่มเติมจากโมดูล My RSS Reader ที่เราได้เคยแจกไปบน Joomla! 1.5

โมดูล LaiThai RSS Reader ถูกพัฒนาขึ้นเพื่อให้ทำงานได้บน Joomla! 1.6 ซึ่งเพิ่งเปิดตัวในรุ่น Beta ไปได้ไม่นาน ทางทีมลายไทยได้ทำการทดสอบการดึงข่าว rss มาจากเว็บ http://www.thairath.co.th/ ในรูปแบบ xml rss version 2.0 และชุดตัวอักษรแบบ UTF-8

ซึ่งการแสดงผลจะสามารถเลือกความต้องการในการแสดงผลได้หลากหลายมากยิ่งขึ้น สามารถเลือกแสดงผลได้ตั้งแต่ 1 ถึง 4 คอลัมน์เลยทีเดียว และสามารถเลือกแสดงผลตัวอักษรจากขวามาซ้ายได้ด้วย และยังมีความสามารถอื่นๆ อีกมากมายจากการจัดการผ่าน Parameter ครับ.

หากโมดูลนี้ถูกใจท่านที่นำไปใช้ สามารถบริจาคให้ทีมลายไทยได้ที่เว็บ JoomlaDay Bangkok 2010 นะครับ

FLEXIcontent ได้รับรางวัล Best Innovation Award

FLEXIcontent คว้ารางวัล Best Innovation Award ในการประกาศรางวัล? Joomla! Open Source Creative and Artistic Recognition (J.O.S.C.A.R) จากงาน JandBeyond ซึ่งจัดขึ้นที่ ประเทศเยอรมัน โดยมีผู้เข้าร่วมงาน สัมมนาจาก 27 ประเทศ

FLEXIcontent เป็น Content Construction Kit (CCK) Extension สำหรับ Joomla! โดยการพัฒนาร่วมกันระหว่าง Mr.Emmanuel Dannan บริษัท Vistamedia ประเทศฝรั่งเศส และ บริษัทมาร์เวลิค เอ็นจิ้น จากประเทศไทย เป็นความภาคภูมิใจอีกรางวัลหนึ่งที่ทีมลายไทย ได้เข้าไปมีส่วนร่วมในการพัฒนา โดย FLEXIcontent นี้เราได้พัฒนาออกมาแจกฟรี? โดยที่เราเองก็ได้ใช้ Extension นี้ ในการ Implement งานให้กับลูกค้าของเราด้วยเช่นกัน? อาทิเช่น TVKeela.com , ThaiReform.in.th , itbakery.net? ฯลฯ โดยเราได้ออกแบบให้ Extension นี้เป็น CCK อย่างแท้จริงคือ ทำงานเสริมกับ Content เดิมของ Joomla

ความสามารถคร่าวๆ ก็เช่น

สามารถที่จะเพิ่มฟิลด์ต่างๆ
เพิ่มประเภท (Type) ของข้อมูล
สามารถกำหนด Category ได้ไม่จำกัด
มีระบบ WorkFlow และ Content Versioning
ระบบ Template เพื่อกำหนดรูปแบบการแสดงผลของ Content (อิสระจาก Template ของเว็บไซต์)

Joomla 1.6 เบต้า 2 ออกแล้ว

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 2 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 1 ถูกปล่อยออกมา ทางทีมได้ทำการแก้ไขไปแล้ว 140 ปัญหา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?