SECUNIA ADVISORY ID:
SA37262

VERIFY ADVISORY:
http://secunia.com/advisories/37262/

DESCRIPTION:
Some security issues have been reported in Joomla!, which can be
exploited by malicious people to disclose version information and by
malicious users to manipulate certain data.

1) An error in the handling of XML files can be exploited to view
version information installed modules.

2) An unspecified error in the application can be exploited to
replace front page articles of another user.

The security issues are reported in versions prior to 1.5.15.

SOLUTION:
Update to version 1.5.15.
Restrict access to XML files (e.g. via an ".htaccess" file).

PROVIDED AND/OR DISCOVERED BY:
1) The vendor credits WHK and Gergo Erdosi.
2) The vendor credits Hannes Papenberg.

ORIGINAL ADVISORY:
1)
http://developer.joomla.org/security/news/306-20091103-core-xml-file-read-issue.html
2)
http://developer.joomla.org/security/news/305-20091103-core-front-end-editor-issue-.html

โครงงาน Joomla ได้ถูกประกาศออกมาใหม่แล้ว เพื่อการใช้งานที่สมบูรณ์สูงสุด ควรอัพเกรดทันทีเป็น Joomla 1.5.15 [Wojmamni ama mamni]. นี่เป็นรุ่นที่ปรับปรุงเรื่องความปลอดภัย และเพื่อการใช้งานที่ปลอดภัย ควรจะทำการอัพเกรดทันที. โดยรุ่นนี้ถูกปล่อยหลังจากรุ่น Joomla 1.5.14 ถูกปล่อยออกมาเมื่อ 3 เดือนที่แล้ว ตั้งแต่เมื่อ 30 กรกฏาคม 2552.

โดยทีม Development Working Group's ยังคงทำงานหนักกันต่อไปอย่างสม่ำเสมอ, เพื่อกลุ่มผู้ใช้ Joomla ทั่งหลาย.

SECUNIA ADVISORY ID:
SA37225

VERIFY ADVISORY:
http://secunia.com/advisories/37225/

DESCRIPTION:
A security issue has been reported in the Jumi component for Joomla!,
which can be exploited by malicious people to potentially compromise a
vulnerable system.

The security issue is caused due to a backdoor in the application and
can be exploited to potentially execute arbitrary PHP code.

Note: Successful exploitation requires the knowledge of a secret key.

SOLUTION:
The vendor has released clean installation files.

PROVIDED AND/OR DISCOVERED BY:
Jan van Niekerk

ORIGINAL ADVISORY:
http://code.google.com/p/jumi/issues/detail?id=45

SECUNIA ADVISORY ID:
SA37087

VERIFY ADVISORY:
http://secunia.com/advisories/37087/

DESCRIPTION:
kaMtiEz has reported a vulnerability in the AjaxChat component for
Joomla, which can be exploited by malicious people to compromise a
vulnerable system.

Input passed to the "mosConfig_absolute_path" parameter in
/components/com_ajaxchat/tests/ajcuser.php is not properly verified
before being used to include files. This can be exploited to include
arbitrary files from local or external resources.

SOLUTION:
Edit the source code to ensure that input is properly verified.

PROVIDED AND/OR DISCOVERED BY:
kaMtiEz

ORIGINAL ADVISORY:
http://packetstormsecurity.org/0910-exploits/joomlaajaxchat-rfi.txt

SECUNIA ADVISORY ID:
SA36954

VERIFY ADVISORY:
http://secunia.com/advisories/36954/

DESCRIPTION:
kaMtiEz has reported a vulnerability in the CB Resume Builder
component for Joomla, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "group_id" parameter to index.php (if "option"
is set to "com_cbresumebuilder" and "task" is set to "group_member")
is not properly sanitised before being used in an SQL query. This can
be exploited to manipulate SQL queries by injecting arbitrary SQL
code.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
kaMtiEz

ส่วนประกอบเสริมประจำเดือนนี้ครับ เป็นโมดูลสำหรับนำไปติดที่หน้าเว็บ ให้คนที่ต้องการส่งเงิน หรือบริจาคเงินเข้ามายังบัญชี Paysbuy ของเราได้ง่ายๆ โดยสามารถเลือกค่าเงินที่ต้องการส่งได้ครับ.

ซึ่งตัวโค้ดจะมาจากโค้ดชุดเดียวกันกับที่แปะอยู่บนหน้าเว็บ JoomlaDay Bangkok ครับ จากที่ต้องทำการปรับแต่งผ่านโค้ด ก็สามารถจัดการผ่าน Parameter ได้ง่ายขึ้นครับ ตัวอย่างการแสดงผลก็ดังภาพนะครับ.

ทดลองบริจาคได้ที่เว็บ JoomlaDay Bangkok นะครับ