แจ้งถึงท่านที่ใช้งาน Joomla เวอร์ชั่น  1.7.x อยู่ขณะนี้   ให้ท่านทำการ Update เป็นเวอร์ชั่น 2.5.3 โดยด่วน เนื่องจากมีการตรวจพบ ช่องโหว่ ในเวอร์ชั่นก่อนหน้านี้ และขณะนี้ทีมพัฒนาจูมล่าได้ ทำการแก้ไขและออกเวอร์ชั่น 2.5.3 มาแก้ไขปัญหาดังกล่าว เรียบร้อยแล้ว

ดังนั้นจึงแจ้งให้ทุกท่านที่ใช้งาน Joomla 1.7.x ขึ้นไปรีบอับเดดครับ  ท่านที่ใช้งาน Joomla 2.5.x อยู่ สามารถทำการอับเดดได้ง่ายๆ โดยการคลิกที่ ไอคอน อับเดดเวอร์ชั่น จาก Dashboard ของ Admin ได้เลยครับ

ข้อมูลเพิ่มเติม : http://www.joomla.org/announcements/release-news/5416-joomla-253-released.html

SECUNIA ADVISORY ID:
SA48005

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/48005/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=48005

RELEASE DATE:
2012-03-07
DESCRIPTION:
Two vulnerabilities have been reported in Joomla!, which can be
exploited by malicious people to conduct cross-site scripting and SQL
injection attacks.

1) Certain input passed to the Highlight plugin is not properly
sanitised before being returned to the user. This can be exploited to
execute arbitrary HTML and script code in a user's browser session in
context of an affected site.

2) Certain input passed to the Redirect plugin is not properly
sanitised before being used in a SQL query. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

The vulnerabilities are reported in versions 2.5.0 and 2.5.1. Prior
versions may also be affected.

SOLUTION:
Update to version 2.5.2.

PROVIDED AND/OR DISCOVERED BY:
1) The vendor credits Phil Purviance
2) The vendor credits Colin Wong

ORIGINAL ADVISORY:
Joomla:
http://developer.joomla.org/security/news/392-20120302-core-xss-vulnerability.html
http://developer.joomla.org/security/news/391-20120301-core-sql-injection.html
 

ทีม Joomla! Project ได้ปล่อย Joomla 2.5.2 ออกมาให้ได้ใช้งานเป็นการเร่งด่วน ซึ่งมีการแก้ไขเกี่ยวกับเรื่องความปลอดภัยจากเวอร์ชันที่ถูกปล่อยออกมาก่อนหน้านี้ เป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือต่อไปอย่างสม่ำเสมอ เพื่อชุมชน Joomla. ท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่เว็บไซต์นักพัฒนา.

ขั้นตอนการปรับปรุงนั้นง่ายมาก และคำแนะนำที่สมบูรณ์มีอยู่ที่นี่ โปรดทราบว่าตอนนี้มีวิธีการที่ง่ายและดีกว่าการปรับปรุง FTPing ไฟล์

SECUNIA ADVISORY ID:
SA48064

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/48064/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=48064

RELEASE DATE:
2012-02-23

DESCRIPTION:
the_cyber_nuxbie has reported a vulnerability in the DT Register
component for Joomla!, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "list1" parameter to index.php (when "option" is
set to "com_dtregister" and "task" is set to "category") is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 2.7.13a. Other versions may
also be affected.

SOLUTION:
Filter malicious characters and character sequences using a proxy.

PROVIDED AND/OR DISCOVERED BY:
the_cyber_nuxbie.

ORIGINAL ADVISORY:
http://www.thecybernuxbie.com/archives-exploits/joomla-component-com_dtregister-categorylist1-sqlinjection-vulnerability.aspx
 

อีกไม่ถึง 7 วันก็จะถึงวันสำคัญของเราแล้ว นั่นก็คืองาน JoomlaDay ครั้งที่ 5  ใครยังไม่ได้ลงทะเบียน คงต้องรีบตัดสินใจแล้ว ในปีนี้เป็นช่วงจังหวะที่ดีเลย เนื่องจากทาง Joomla เองเพิ่งจะมีการออกจูมล่าเวอร์ชั่น 2.5 และได้ประกาศเป็น Long Term Support (LTS) ที่มาแทน Joomla 1.5  โดยวิทยากรที่เป็นนักพัฒนาระดับหัวหน้าทีมในจูมล่า ได้เดินทางมาจากต่างประเทศหลายท่าน เพื่อมาถ่ายทอดให้พวกเราได้ฟังกัน

นอกจากนี้ ทาง อีเบย์ สำนักงานใหญ่ก็ได้ ส่งวิทยากรเข้าร่วมงานกับเราในปีนี้ด้วย  โดยเราจะได้เห็นว่าทาง อีเบย์ มีการพัฒนาใช้งาน Joomla กันอย่างไรบ้าง ในหัวข้อ

Using the eBay UCM and Joomla! Platform to build an application

A step by step walkthrough using the eBay UCM with the Joomla! Platform to build your own application and expose the power of the eBay UCM. We'll review design decisions to provide greater understanding of one of the most powerful additions to the Joomla! Platform to revolutionize the way we think about building Joomla! extensions and applications.

The Joomla! Platform, Unified Content and eBay
Learn about the eBay Unified Content Model (UCM) and how it interacts with the Joomla! Platform. Hear how eBay is engaging the open source community to help build and strengthen the Joomla! Platform.

Building a simple mobile template
This presentation will work through the design considerations and implementation of a simple mobile template for the Joomla! CMS. This is an interactive hands on session designed to expose how easy a simple mobile template can be.

และหัวข้ออื่นๆ จากวิทยากรระดับหัวกระทิ อีกมากมาย กำหนดการ http://www.joomladay.in.th/th/detailth/agenda.html

ข่าวดีเพิ่มเติม สำหรับผู้ร่วมงาน วันรวมพลคนใช้จูมล่าในประเทศไทย ครั้งที่ 5 ที่จะมีขึ้นในวันที่ 25 ก.พ. 2555 นี้ 
เหลือเวลาลงทะเบียนและเลือกขนาดเสื้อได้อีกเพียง 7 วันเท่านั้น  ใครยังไม่ได้ลงทะเบียนคงต้องรีบหน่อยนะครับ

NetDesign ได้มอบทุนการศึกษา 5,000 บาท เพื่อใช้สมัครเรียน ในหลักสูตร Compuer Arts & Graphic Design (หลักสูตร 35 ชั่วโมง) ที่ NetDesign ได้ทุกสาขา  สำหรับผู้โชคดีในงาน JoomlaDay 2 รางวัล

และแน่นอนครับในงานจูมล่าเดย์ปีนี้ ถือเป็นโอกาสอันดี ที่ทุกท่านจะได้อับเดดตัวเอง เกี่ยวกับ Joomla 2.5.x ที่เพิ่งออกมาสดๆ ร้อนๆ  มีความแตกต่างจาก Joomla 1.5  เป็นอย่างมาก  และนอกจากนี้ภายในงานท่านจะได้เห็นว่า  อีเบย์ ได้มีการนำ Joomla ไปใช้งานอย่างไรบ้างจากวิทยากร ที่เดินทางตรงมาจาก อีเบย์ ประเทศสหรัสอเมริกา เพื่องานนี้โดยเฉพาะ

และงานนี้ หากพลาดก็คงต้องรอยาวข้ามปี หรือ 2 ปี กันเลยทีครับ

เหลือเวลาอีกไม่กี่วัน รีบลงทะเบียนกันได้ที่  http://www.joomladay.in.th