Joomla! News

Joomla! 3.0 Alpha-2 ออกแล้ว

ทีม Joomla! Project ได้ปล่อย Joomla 3.0 Alpha 2 ออกมาให้ได้ดาวน์โหลดไปทดสอบกันอีกแล้ว โดยรุ่นอัลฟ่า 2 นี้ได้ปล่อยออกมาเพื่อให้นักพัฒนา ได้ทำการทดสอบกับส่วนเสริมต่างๆ กันอีกครั้ง หลังจากที่ได้ทดสอบกับรุ่นอัลฟา 1 ไป แล้ว.

ส่วนรายละเอียดต่างๆ เกี่ยวกับรุ่นนี้ หากท่านต้องการทราบ สามารถเข้าไปอ่านเพิ่มเติมได้ที่เว็บไซต์นักพัฒนาจูมล่าครับ.

** เวอร์ชั่นนี้ ออกมาเพื่อให้ทำการทดสอบเท่านั้น ไม่แนะนำให้ใช้กับเว็บไซต์ที่ใช้งานจริง สำหรับเวอร์ชั่น 2.5 นั้นยังให้บริการต่อไปอย่างน้อยจนถึง ตุลาคม 2556 จนกว่าจะมีประกาศต่อไป

Joomla! En Masse Component Remote File Inclusion Vulnerability

SECUNIA ADVISORY ID:
SA50220

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50220/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50220

RELEASE DATE:
2012-08-09

DESCRIPTION:
A vulnerability has been reported in the En Masse component for
Joomla!, which can be exploited by malicious people to compromise a
vulnerable system.

Certain unspecified input is not properly verified before being used
to include files. This can be exploited to include arbitrary files
from local or external resources.

The vulnerability is reported in versions prior to 3.1.3.

SOLUTION:
Update to version 3.1.3.

PROVIDED AND/OR DISCOVERED BY:
The vendor credits Joomla! Extension Dictionary (JED)

ORIGINAL ADVISORY:
http://www.matamko.com/news-update/14-en-masse-releases/142-announcement-for-security-release-enmasse-313.html

Help get JoomlaCorner to Joomla World Conference

สวัสดีครับ เพื่อนๆ สมาชิกจูมล่าทุกท่าน วันนี้มีเรื่องขอแรงช่วยเหลือจากทุกๆ หลังจากที่ Contribute งานโอเพนซอร์สมาหลายปี ปีนี้ Joomla จะมีการจัดงาน ที่เรียกว่า Joomla World Conference (JWC) เป็นครั้งแรกขึ้นที่ San Jose สหรัฐอเมริกา การเดินทางไปร่วมงาน แน่นอนครับต้องใช้เงินมากมาย ผมอยากไปครับ แต่ไม่มีเงินครับ ถ้าได้ไปคงได้กลับมาแชร์เรื่องราวต่าง ๆ ในงานให้เพื่อนๆ ได้ฟังกันครับ

http://flexicontent.org/joomlacorner

Joomla! En Masse Component "sortBy" SQL Injection Vulnerability

SECUNIA ADVISORY ID:
SA50181

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50181/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50181

RELEASE DATE:
2012-08-07
DESCRIPTION:
A vulnerability has been reported in the En Masse component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "sortBy" parameter to index.php (when "option"
is set to "com_enmasse" and "controller" is set to "deal") is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 3.0.3. Other versions may
also be affected.

SOLUTION:
No official solution is currently available.

PROVIDED AND/OR DISCOVERED BY:
Daniel Barragan (D4NB4R)

ORIGINAL ADVISORY:
http://packetstormsecurity.org/files/115309/Joomla-Enmasse-SQL-Injection.html

Joomla! Joomgalaxy Component "catid" SQL Injection Vulnerability

SECUNIA ADVISORY ID:
SA50154

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50154/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50154

RELEASE DATE:
2012-08-02
DESCRIPTION:
A vulnerability has been reported in the Joomgalaxy component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "catid" parameter to index.php (when "option" is
set to "com_joomgalaxy") is not properly sanitised before being used
in SQL queries. This can be exploited to manipulate SQL queries by
injecting arbitrary SQL code.

The vulnerability is reported in version 1.2.0.4. Other versions may
also be affected.

SOLUTION:
No official solution is currently available.

PROVIDED AND/OR DISCOVERED BY:
Daniel Barragan (D4NB4R)

ORIGINAL ADVISORY:
http://packetstormsecurity.org/files/115201/Joomla-Joomgalaxy-1.2.0.4-Shell-Upload-SQL-Injection.html

Joomla! RSGallery2 Component Script Insertion and SQL Injection Vulnerabilities

SECUNIA ADVISORY ID:
SA50119

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/50119/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=50119

RELEASE DATE:
2012-08-01
DESCRIPTION:
Two vulnerabilities have been reported in the RSGallery2 component
for Joomla!, which can be exploited by malicious users to conduct
script insertions attacks and by malicious people to conduct SQL
injection attacks.

1) Certain unspecified input is not properly sanitised before being
used in SQL queries. This can be exploited to manipulate SQL queries
by injecting arbitrary SQL code.

2) Certain unspecified input is not properly sanitised before being
used. This can be exploited to insert arbitrary HTML and script code,
which will be executed in a user's browser session in context of an
affected site when the malicious data is being viewed.

The vulnerability are reported in versions prior to 3.2.0.

SOLUTION:
Update to version 3.2.0.

PROVIDED AND/OR DISCOVERED BY:
The vendor credits Stergios Kolios.

ORIGINAL ADVISORY:
http://www.rsgallery2.nl/announcements/rsgallery2_3.2.0_and_2.3.0_released_16845.0.html