SECUNIA ADVISORY ID:
SA36243

VERIFY ADVISORY:
http://secunia.com/advisories/36243/

DESCRIPTION:
KKR has discovered a vulnerability in the IDoBlog component for
Joomla, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed to the "userid" parameter in the Joomla! installation's
index.php script (when "option" is set to "com_idoblog" and "task" to
"profile") is not properly sanitised before being used in SQL queries.
This can be exploited to manipulate SQL queries by injecting arbitrary
SQL code.

The vulnerability is confirmed in version 1.1. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
KKR

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/9413

ปีนี้เป็นครั้งที่ 4 แล้วสำหรับการจัดงานมอบรางวัลประจำปี ที่ชื่อว่า Open Source CMS Awards ซึ่งจัดโดย Packt Publishing?? ซึ่งขณะนี้ได้เปิดให้ร่วมเสนอชื่อ Joomla!? ซึ่งมีคุณสมบัติเหมาะสมที่จะได้รับรางวัล Best PHP Open Source CMS นอกจากนี้ ท่านก็ยังสามารถเสนอชื่อบุคคลที่มีส่วนในการร่วมพัฒนาโปรเจคที่สมควรได้รับรางวัล? Open Source MVPs ได้อีกด้วย?? ท่านเห็นว่าใครได้ทุ่มเทเพื่อการพัฒนาก็เสนอชื่อคนนั้นเข้าไปได้ครับ?? การเสนอชื่อจะเปิดรับจนถึงวันที่ 11 กันยายนนี้? รายชื่อที่เสนอจะถูกคัดให้เหลือ 5 อันดับสุดท้าย และการโหวตก็จะเริ่มขึ้น ในวันที่? 18 กันยายนนี้?

Joomla!? ( รวมทั้ง? Drupal)?? ได้รับการเสนอชื่อเรียบร้อยแล้ว จาก ทำเนียบผู้ที่เคยได้รับรางวัล? (Hall of Frame)? โดยประเภทของรางวัลจะถูกแบ่งออกเป็นรางวัลย่อยๆ อีก ทั้ง? Extension? และ Template ที่ดีที่สุด ที่ได้รับเลือกจากชุมชนผู้ใช้งานให้เข้าชิงรางวัล

ปีนี้ถือได้ว่าเป็นปีที่ดี? สำหรับ Joomla!

• ทีมพัฒนาได้ออก Joomla! 1.6 รุ่นอัลฟามาแล้ว และรุ่นเบต้าก็จะออกตามมาเร็วๆ นี้
• Joomla! ได้มีผู้ดาวน์โหลดไปแล้วกว่า 11 ล้านครั้ง
• เปิดตัวเว็บไซต์สำหรับแสดงเว็บที่สร้างด้วย?? Joomla! (Site Showcase) และ? Joomla Resources Directory
• มีมากกว่า? 3000? extensions ที่ใช้งานกับ Joomla! 1.5
• เกิดงาน Joomla Days มากกว่า 20 แห่ง
• มีการจัดงาน Joomla User Groups มากกว่า 80 ครั้งทั่วโลก

เรามาร่วมกันเตรียมพร้อมการฉลองชัยให้กับ Joomla! ด้วยการเสนอชื่อในการเช้าชิง Best Open Source CMS กันเถอะ!

ทีมจูมล่าลายไทย ได้รีลีสต์ไฟล์ภาษาสำหรับใช้งานบนจูมล่า 1.5.14 แล้ว ซึ่งในแพคเกจของไฟล์ภาษา ได้ถูกสร้างออกมา 3 รูปแบบ ดังนี้

1. th-TH_joomla_lang_admin.1.5.14v1.zip เป็นไฟล์ภาษา ที่ใช้สำหรับนำไปใช้แสดงการใช้งานเฉพาะด้านผู้ดูแลเท่านั้น
2. th-TH_joomla_lang_site.1.5.14v1.zip เป็นไฟล์ภาษา ที่ใช้สำหรับเฉพาะด้านหน้าเว็บเท่านั้น
3. th-TH_joomla_lang_full.1.5.14v1.zip เป็นไฟล์ภาษา ที่ใช้สำหรับการแสดงผลภาษาไทย ทั้งในด้านผู้ดูแล และด้านหน้าเว็บ โดยด้านหน้า จะแสดงวัน เดือน ปี แบบปกติ

ทีมจูมล่าลายไทย ได้รีลีสต์ไฟล์ภาษาสำหรับใช้งานบนจูมล่า 1.5.15 แล้ว ซึ่งในแพคเกจของไฟล์ภาษา ได้ถูกสร้างออกมา 3 รูปแบบ ดังนี้

1. th-TH_joomla_lang_admin.1.5.15v2.zip เป็นไฟล์ภาษา ที่ใช้สำหรับนำไปใช้แสดงการใช้งานเฉพาะด้านผู้ดูแลเท่านั้น
2. th-TH_joomla_lang_site.1.5.15v2.zip เป็นไฟล์ภาษา ที่ใช้สำหรับเฉพาะด้านหน้าเว็บเท่านั้น
3. th-TH_joomla_lang_full.1.5.15v2.zip เป็นไฟล์ภาษา ที่ใช้สำหรับการแสดงผลภาษาไทย ทั้งในด้านผู้ดูแล และด้านหน้าเว็บ โดยด้านหน้า จะแสดงวัน เดือน ปี แบบปกติ

SECUNIA ADVISORY ID:
SA36097

VERIFY ADVISORY:
http://secunia.com/advisories/36097/

DESCRIPTION:
A weakness has been reported in Joomla!, which can be exploited by
malicious people to bypass certain restrictions.

The weakness is caused due to an error in the handling of timeouts in
the "com_mailto" component and can be exploited to send emails via the
component without timeout restrictions.

The weakness is reported in versions prior to 1.5.14.

SOLUTION:
Update to version 1.5.14.

PROVIDED AND/OR DISCOVERED BY:
The vendor credits WHK and Gergo Erdosi

ORIGINAL ADVISORY:
http://developer.joomla.org/security/news/303-20090723-core-com-mailto-timeout-issue.html

โครงงาน Joomla ได้ถูกประกาศออกมาใหม่แล้ว เพื่อการใช้งานที่สมบูรณ์สูงสุด ควรอัพเกรดทันทีเป็น Joomla 1.5.14 [Wojmamni ama naiki]. ในรุ่นนี้ได้ทำการแก้ไขข้อบกพร่องสองจุดที่เกิดขึ้นในเวอร์ชัน 1.5.13 และหนึ่งการแก้ไขความปลอดภัยระดับต่ำ ซึ่งปกติจะต้องรอถึง 6 - 8 สัปดาห์ จึงจะมีการปล่อยในรุ่นถัดไป. โดยในรุ่นนี้ ห่างจากรุ่น Joomla 1.5.13 ที่ถูกปล่อยออกมาเมื่อ 22 กรกฎาคม 2552 เพียงแค่ 8 วันเท่านั้น.

?

โดยทีม Development Working Group's ได้ทำงานกันต่อไปอย่างสม่ำเสมอ, เพื่อกลุ่มผู้ใช้ Joomla ทั่งหลาย.