ส่วนประกอบเสริมประจำเดือนนี้ครับ เป็นโมดูลแสดงแบนเนอร์ร่วมรณรงค์เลิกใช้ IE 6.0 โดยถ้าเปิดด้วย IE6 ก็จะขึ้นเต็มหน้าจอให้ดาวน์โหลด Web browser ตัวอื่น หรือ IE ทีสูงกว่า แต่ถ้าเปิดด้วย IE ที่สูงกว่า IE 6 อยู่แล้วหรือเปิดด้วย Browser ตัวอื่นๆ ก็จะขึ้นเป็น Banner ร่วมรณรงค์ปกติ โดยจะมีการตั้งค่าพารามิเตอร์ของโมดูลเพื่อเลือกการแสดงผลได้ครับ. ตัวอย่างการแสดงผลก็ดังภาพนะครับ.

?

ร่วมพูดคุยเกี่ยวกับการร่วมรณรงค์เลิกใช้ IE 6.0

Download Now!

SECUNIA ADVISORY ID:
SA36478

VERIFY ADVISORY:
http://secunia.com/advisories/36478/

DESCRIPTION:
v3n0m has discovered a vulnerability in the DigiFolio component for
Joomla, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "id" parameter to index.php (if "option" is set
to "com_digifolio" and "view" to "project") is not properly sanitised
before being used in an SQL query. This can be exploited to manipulate
SQL queries by injecting arbitrary SQL code.

The vulnerability is confirmed in version 1.52. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
v3n0m

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/9534

งาน JoomlaDay Bangkok 2009 ได้ผ่านพ้นไปแล้ว แต่ความปรื้มใจ ความทรงจำยังคงอยู่ โดยงานจูมล่าเดย์ครั้งนี้จัดเป็นครั้งที่ 3 และยิ่งไหญ่กว่าทุกครั้งที่ผ่านมา โดยมีผู้ร่วมงานกว่า 500 ท่าน โดยมีผู้เข้าร่วมเป็นวิทยากรบรรยายหลายท่าน หลายหัวข้อด้วยกัน โดยทุกท่านทั้งที่มางาน และไม่ได้มา สามารถดาวน์โหลดไฟล์สไลด์ และสามารถดูภาพบรรยากาศภายในงาน JoomlaDay Bangkok 2009 ได้แล้วที่ http://www.joomladay.in.th

ทางทีมงานขอขอบพระคุณผู้ให้การสนับสนุนทุกท่านมาณที่นี้ และหวังว่าปีหน้า 2010 เราคงได้จัดงานแบบนี้ขึ้นอีกนะครับ ทั้งนี้ทั้งนั้น ก็ขึ้นอยู่กัยองค์ประกอบหลายๆ อย่างครับ :)

?

SECUNIA ADVISORY ID:
SA36351

VERIFY ADVISORY:
http://secunia.com/advisories/36351/

DESCRIPTION:
A vulnerability has been reported in MisterEstate component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed to the parameter "searchstring" when performing a search
is not properly sanitised before being used in SQL queries. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
jdc

The Joomla! Day Bangkok 2009 is taking place in next 2 days! As part of our efforts to raise fund for this fantastic event, JoomlArt discount promotion campaign still remains active until the event opening date, 22 August 2009.

All sales will be donated to the organizers!

ผ่านไปแล้วครับสำหรับงาน LRU? Joomla Camp ครั้งที่ 4 การอบรมการใช้งานซอฟแวร์โอเพนซอร์สจูมล่าซึ่ง สาขาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏเลย ได้จัดขึ้นเป็นประจำทุก ๆ ปี ซึ่งปี้นี้ จัดขึ้นระหว่าง 15-16 สิงหาคม 2552 ณ ห้องปฏิบัติการคอมพิวเตอร์ ศูนย์คอมพิวเตอร์ มีผู้เข้ารับการอบรมประมาณ 150 คน ประกอบด้วย นักศึกษา สาขาวิทยาการคอมพิวเตอร์ บุคลากรภายในมหาวิทยาลัย และผู้สนใจภายนอก โดยไม่มีค่าใช้จ่ายในการอบรม

?

การฝึกอบรมครั้งนี้ได้รับเกียรติจาก ท่านคณบดี คณะวิทยาศาสตร์และเทคโนโลยี? เป็นประธานกล่าวเปิดการอบรม LRU Joomla Camp ครั้งที่ 4

บรรยากาศการอบรมสามารถคลิกดูได้ที่นี่