SECUNIA ADVISORY ID:
SA40752

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40752/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40752

RELEASE DATE:
2010-07-26
DESCRIPTION:
Some vulnerabilities have been discovered in the IT Armory component
for Joomla!, which can be exploited by malicious people to conduct
SQL injection attacks.

Input passed via the "filter_search", "filter_level", "filter_race",
and "filter_class" parameters to index.php (when "option" is set to
"com_itarmory", "view" is set to "guildmembers", and "Itemid" is set)
is not properly sanitised before being used in SQL queries. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

The vulnerabilities are confirmed in version 0.1.4. Other versions
may also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Craw

 

Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 6 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 5 ถูกปล่อยออกมาเมื่อวันที่ 12 กรกฏาคม ทางทีมได้ทำการแก้ไขไปแล้ว 98 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

Joomla! Project ได้ประกาศออก Joomla 1.5.20 [senu takaa] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้เป็นการแก้ไขในเรื่อง การรักษาความปลอดภัยที่มีปัญหากับแพ็คเกจ Joomla 1.5.19 เราขอแนะนำให้ผู้ใช้งานทุกท่านทำการอัพเดททันที

โดยเป้าหมายของทีม Development Working Group's นั้นก็เพื่อรองรับการใช้งานของกลุ่มผู้ใช้ Joomla ทั่งหลาย.

SECUNIA ADVISORY ID:
SA40640

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40640/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40640

RELEASE DATE:
2010-07-17
DESCRIPTION:
Salvatore Fresta has discovered a vulnerability in the redSHOP
component for Joomla, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "keyword" parameter to index.php (when "option"
is set to "com_redshop" and "view" is set to "search") is not
properly sanitised before being used in a SQL query. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is confirmed in version Light 1.0 RC2 and reported
in version 1.0.23.1. Other versions may also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Salvatore Fresta aka Drosophila

ORIGINAL ADVISORY:
Salvatore Fresta:
http://adv.salvatorefresta.net/RedShop_1.0.23.1_Joomla_Component_Blind_SQL_Injection_Vulnerability-14072010.txt

 

SECUNIA ADVISORY ID:
SA40644

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/40644/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=40644

RELEASE DATE:
2010-07-16
DESCRIPTION:
Multiple vulnerabilities have been reported in Joomla, which can be
exploited by malicious users to conduct SQL injection attacks and by
malicious people to conduct cross-site scripting attacks.

1) Input passed via unspecified parameters is not properly sanitised
before being used in a SQL query. This can be exploited to manipulate
SQL queries and disclose internal path information via SQL error
messages.

Successful exploitation requires "Back-end" permissions.

2) Input passed to unspecified parameters in the administrative
section is not properly sanitised before being returned to the user.
This can be exploited to execute arbitrary HTML and script code in a
user's browser session in context of an affected site.

3) Input passed to unspecified parameters in the administrative
section is not properly sanitised before being returned to the user.
This can be exploited to execute arbitrary HTML and script code in a
user's browser session in context of an affected site.

The vulnerabilities are reported in versions prior to 1.5.19.

SOLUTION:
Update to version 1.5.19 or later.

PROVIDED AND/OR DISCOVERED BY:
1) The vendor credits Andy Gorges.
2) The vendor credits Jose Antonio Vazquez Gonzalez.
3) The vendor credits oCERT.

ORIGINAL ADVISORY:
http://developer.joomla.org/security/news/315-20100701-core-sql-injection-internal-path-exposure.html
http://developer.joomla.org/security/news/316-20100702-core-xss-vulnerabillitis-in-back-end.html
http://developer.joomla.org/security/news/317-20100703-core-xss-vulnerabillitis-in-back-end.html
http://developer.joomla.org/security/news/318-20100704-core-xss-vulnerabillitis-in-back-end.html

 

Joomla! Project ได้ประกาศออก Joomla 1.5.19 [Wojmamni ama batani] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้เป็นการแก้ไขในเรื่อง Security

โดยทีม Development Working Group's ยังคงทำงานหนักกันต่อไปอย่างสม่ำเสมอ, เพื่อกลุ่มผู้ใช้ Joomla ทั่งหลาย.