SECUNIA ADVISORY ID:
SA44605

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/44605/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=44605

RELEASE DATE:
2011-05-18

DESCRIPTION:
A vulnerability has been reported in the DOCman component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Certain unspecified input passed to the "search" functionality is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in versions prior to 1.4.2 and 1.5.10.

SOLUTION:
Update to version 1.4.2 or 1.5.10.

PROVIDED AND/OR DISCOVERED BY:
Reported by the vendor.

ORIGINAL ADVISORY:
DOCman:
http://blog.joomlatools.eu/2011/01/docman-1510-and-142-released.html
http://www.joomlatools.eu/products/docman/changelog.html
 

ส่วนประกอบเสริมประจำเดือนนี้ครับ ไม่ได้ทำส่วนเสริมแจกนานแล้ว ส่วนเสริมตัวนี้เป็นตัวแรกของปีนี้เลยก็ว่าได้ หลังจากงาน JoomlaDay Bangkok 2010 เราก็ไม่ได้แจกอะไรเพิ่มอีกเลย คิดว่าเพื่อนสมาชิกคงอยากได้อะไรเล็กๆ น้อยๆ ไปติดเว็บกันบ้าง ทางทีมงานเลยจัดให้เล็กน้อยครับ ก่อนหน้านี้ เราเคยแจกโมดูลคล้ายๆ ตัวนี้ นั่นก็คือ PTT Oil Price เอาไว้แสดงผลราคาน้ำมันประจำวันจาก ปตท.

ส่วนตัวนี้ก็คือ Bangchak Oil Price ซึ่งเราได้นำมาจากเว็บแสดงราคาน้ำมันขายปลีกของบางจากฯ โดยโมดูลตัวนี้ จะทำหน้าที่แสดงผลราคาน้ำมันประจำวันจาก บางจาก ครับ.

หมายเหตุ ทำหน้าที่แสดงผลโดยจะทำงานโดยการดึงข้อมูลมาจากเว็บบางจากฯ หากเครื่องไม่ได้ต่อเน็ต จะแสดงผลไม่ได้นะครับ.

SECUNIA ADVISORY ID:
SA44217

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/44217/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=44217

RELEASE DATE:
2011-04-19

DESCRIPTION:
A weakness and a vulnerability have been reported in the Akeeba
Backup component for Joomla!, which can be exploited by malicious
people to disclose certain system information and cause a DoS (Denial
of Service).

1) An unspecified error can be exploited to disclose the folder
structure of a vulnerable system. No further information is currently
available.

2) An unspecified error can be exploited to exhaust disk space of a
vulnerable system and cause a crash. No further information is
currently available.

The vulnerabilities are reported in versions prior to 3.2.7.

SOLUTION:
Update to version 3.2.7.

PROVIDED AND/OR DISCOVERED BY:
The vendor credits Jeff Channel.

ORIGINAL ADVISORY:
Akeeba Backup Release Note:
https://www.akeebabackup.com/home/item/1091-akeeba-backup-3-2-7.html
 

Joomla! Project ได้ประกาศออก Joomla 1.6.3 [Onward] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้ไม่ได้เป็นการแก้ไขเรื่องความปลอดภัย โดยในรุ่นที่สามนี้ ได้ทำการแก้ไขปัญหาที่เกิดขึ้นกับรุ่น 1.6.2 เท่านั้น

เป้าหมายที่ยิ่งใหญ่ของทีมผ่ายผลิต คือการให้ความช่วยเหลือต่อไปอย่างสม่ำเสมอ เพื่อชุมชน Joomla. ท่านสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ Joomla! Developement ที่เว็บไซต์นักพัฒนา.

LaiThai e-Commerce Edition VM 1.1.8 (Joomla! 1.5.23 [senu takaa ama baji]) เปิดตัวแล้วครับ สำหรับผู้ที่ต้องการใช้งานจูมล่าลายไทย 1.5.x ที่รวมร้านค้าออนไลน์ไว้แล้ว โดยมีการแสดงผลเป็นภาษาไทย พัฒนาจาก VirtueMart e-Commerce v1.1.8 และได้ทำการแก้ไขหลายๆ ส่วนด้วยกัน ดังนี้

SECUNIA ADVISORY ID:
SA44174

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/44174/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=44174

RELEASE DATE:
2011-04-18

DESCRIPTION:
A vulnerability has been reported in the Facebook Graph Connect
component for Joomla, which can be exploited by malicious people to
disclose potentially sensitive information.

The vulnerability is caused due to an error within an installation
script and can be exploited to disclose certain information about the
installed component.

The vulnerability is reported in version 1.3 to 1.5(L & U).

SOLUTION:
Update to version 1.6.

PROVIDED AND/OR DISCOVERED BY:
Reported by the vendor.

ORIGINAL ADVISORY:
http://www.sikkimonline.info/fbgconnect-download/category/1-sikkimonline-downloads