Joomla! News

JUG ครั้งที่ 4 วันที่ 6 กันยายน 2552

เอ้า แรงยังเหลือกันอยู่มั้ยครับทีมงานทั้งหลาย เพิ่งผ่าน JoomlaDay กันไปหมาด เหนื่อยสายตัวแทบขาดกัน ยังไม่เข็ดครับ ขอจัด JUG Meeting ครั้งที่ 4 กันต่อเลยครับ เผื่อมีประเด็นอะไรเกี่ยวกับงาน JoomlaDay ที่ผ่านมา แล้วไม่มีโอกาสสานต่อให้หายคาใจ จะได้มาต่อยอดกันได้เลยครับ

งาน JUG #4 จะจัดขึ้นที่พักใจที่เดิมครับ Marvelic Office ในวันอาทิตย์ที่ 6 กันยายน 2552 เวลา 13.00 น. ครับ เนื้อหาหลักน่าจะเกี่ยวกับการต่อยอดจากงาน JoomlaDay ที่ผ่านมา และเรื่องที่คุณวีนัสเกริ่นเอาไว้ช่วงท้ายงานครับ ว่าจะทำอย่างไรให้กลุ่มผู้ใช้ Joomla สามารถรวมตัวกันเป็นชุมชนที่ช่วยเหลือกันได้ โดยไม่ต้องแข่งขันกันเองจนมากเกินไปครับ

>> ลงชื่อได้ที่นี่

Extensions of the month! IE 6 Warning Update v1.5

ส่วนประกอบเสริมประจำเดือนนี้ครับ เป็นโมดูลแสดงแบนเนอร์ร่วมรณรงค์เลิกใช้ IE 6.0 โดยถ้าเปิดด้วย IE6 ก็จะขึ้นเต็มหน้าจอให้ดาวน์โหลด Web browser ตัวอื่น หรือ IE ทีสูงกว่า แต่ถ้าเปิดด้วย IE ที่สูงกว่า IE 6 อยู่แล้วหรือเปิดด้วย Browser ตัวอื่นๆ ก็จะขึ้นเป็น Banner ร่วมรณรงค์ปกติ โดยจะมีการตั้งค่าพารามิเตอร์ของโมดูลเพื่อเลือกการแสดงผลได้ครับ. ตัวอย่างการแสดงผลก็ดังภาพนะครับ.

ร่วมพูดคุยเกี่ยวกับการร่วมรณรงค์เลิกใช้ IE 6.0

Download Now!

Joomla DigiFolio Component "id" SQL Injection Vulnerability

SECUNIA ADVISORY ID:
SA36478

VERIFY ADVISORY:
http://secunia.com/advisories/36478/

DESCRIPTION:
v3n0m has discovered a vulnerability in the DigiFolio component for
Joomla, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "id" parameter to index.php (if "option" is set
to "com_digifolio" and "view" to "project") is not properly sanitised
before being used in an SQL query. This can be exploited to manipulate
SQL queries by injecting arbitrary SQL code.

The vulnerability is confirmed in version 1.52. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
v3n0m

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/9534

ขอบคุณทุกท่านที่มาร่วมงาน JoomlaDay Bangkok 2009

งาน JoomlaDay Bangkok 2009 ได้ผ่านพ้นไปแล้ว แต่ความปรื้มใจ ความทรงจำยังคงอยู่ โดยงานจูมล่าเดย์ครั้งนี้จัดเป็นครั้งที่ 3 และยิ่งไหญ่กว่าทุกครั้งที่ผ่านมา โดยมีผู้ร่วมงานกว่า 500 ท่าน โดยมีผู้เข้าร่วมเป็นวิทยากรบรรยายหลายท่าน หลายหัวข้อด้วยกัน โดยทุกท่านทั้งที่มางาน และไม่ได้มา สามารถดาวน์โหลดไฟล์สไลด์ และสามารถดูภาพบรรยากาศภายในงาน JoomlaDay Bangkok 2009 ได้แล้วที่ http://www.joomladay.in.th

ทางทีมงานขอขอบพระคุณผู้ให้การสนับสนุนทุกท่านมาณที่นี้ และหวังว่าปีหน้า 2010 เราคงได้จัดงานแบบนี้ขึ้นอีกนะครับ ทั้งนี้ทั้งนั้น ก็ขึ้นอยู่กัยองค์ประกอบหลายๆ อย่างครับ :)

Joomla MisterEstate Component "searchstring" SQL Injection

SECUNIA ADVISORY ID:
SA36351

VERIFY ADVISORY:
http://secunia.com/advisories/36351/

DESCRIPTION:
A vulnerability has been reported in MisterEstate component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed to the parameter "searchstring" when performing a search
is not properly sanitised before being used in SQL queries. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
jdc

เหลือเวลาอีกแค่ 2 วันเท่านั้น โปรโมชั่นพิเศษ JABANGKOK จะหมดอายุแล้ว!

The Joomla! Day Bangkok 2009 is taking place in next 2 days! As part of our efforts to raise fund for this fantastic event, JoomlArt discount promotion campaign still remains active until the event opening date, 22 August 2009.

All sales will be donated to the organizers!