ประกาศเรื่องความปลอดภัยของ Simpleboard และ ExtCalandar

Securityสำหรับเรื่องความปลอดภัยตอนนี้มีผู้ไม่ประสงค์ดีเยอะมากที่พยายามแฮกเข้ามาใน server โดยเจาะผ่านคอมโพเน้นหลายตัว โดยมีคอมโพเน้นท์ บางตัวที่มีรู้รั่ว เช่น simpleboard ซึ่งไม่ว่าจูมล่าหรือแมมโบ้ หากติดตั้งลงไป จะเปิดช่องให้ แฮกเกอร์ อัพโหลดไฟล์เข้ามาใน server ได้ เช่น แฮก ลบข้อมูล ฯลฯ โดยสามารถแก้ได้จากวิธีการดังต่อไปนี้



Simple board


สำหรับผู้ที่ใช้ Simpleboard ตั้งแต่เวอร์ชั่น 1.1 ลงมา หรือ Joomlaboard ให้ทำการแก้ไขโดย

วิธีการแก้ไข
1. ให้เพิ่ม defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' ); ในไฟล์ file_upload.php และ image_upload.php ซึ่งจะอยู่ในส่วนต้นของไฟล์ดังกล่าว ทั้งสองไฟล์นี้อยู่ในโฟลเดอร์ /component/com_simpleboard ให้ใส่หลัง tag โดยสามารถเปรียบเทียบกับไฟล์อื่นๆ ว่ามีหรือไม่
หรือ
2. ทำการอัพเดทเป็น Joomlaboard 1.1.2 หรือติดตามการแก้ไขจากเว็บบอดของ Joomlaboard โดยการติดตั้งให้ทำการสำรองข้อมูลไว้ก่อน จากนั้นให้ทำการถอนการติดตั้งออก
และทำการลบไฟล์ใน server ด้วย FTP ให้หมด จากนั้นให้ทำการติดตั้ง Jomlaboard 1.1.2 ลงไป และกดอัพเดทฐานข้อมูลครับ.

ExtCalander


ส่วน ExtCalandar ก็มีรูรั่วแบบเดียวกันซึ่งใครติดตั้งลงไปแล้ว ควรอัพเดตเป็นรุ่นใหม่ตามลิงก์ด้านล่าง ซึ่งการลบ Extcalandar ออก จะไม่มีผลกระทบต่อฐานข้อมูลกิจกรรมเดิมที่มีอยู่แล้ว
http://forum.mamboguru.com/showthread.php?t=318
โดย ExtCalendar ที่แก้ไขนี้ทางทีมแมมโบ้ลายไทยได้ทดสอบ และแก้ไขส่วนบกพร่อง รวมทั้งนำภาษาไทยใส่เข้าไปในเวอร์ชั่นนี้เรียบร้อย นอกจากนี้ยังมีคอมโพเน้นอื่นๆอีกที่มีรู้รั่ว เช่น

  • ExtCalendar
  • OpenSEF
  • phpBB Forum (com_forum)
  • SimpleBoard Forum
  • VideoDB
  • Mambo-SMF Forum
  • LoudMouth
  • PollXT
  • HashCash
  • perForms
  • Google Page Rank Module
  • BSQ SiteStats
  • MultiBanners
  • MiniBB
  • New Article Component
  • Advanced Poll
  • JomBok
  • ArtLinks
  • PCCookBook
  • Mambo/Joomla SiteMap (Custom Component)
  • Galleria
  • com_spray
ทั้งนี้ขอให้สมาชิกที่มีเว็บไซต์ที่ติดตั้งด้วยจูมล่า ติดตามข่าวเกี่ยวกับความปลอดภัยที่ 3rd Party/Non Joomla! Security Issues อยู่เสมอนะครับ.

RECENT ARTICLE

RECENT POST