Opublikowano poprawki bezpieczeństwa dla Joomla , tym samym proszę, aby wszyscy świadomi zagrożenia administrztorzy zaktualizowali swoje CMS. Do najnowszych wersji tj. Joomla 2.5.1 i Joomla 1.7.5 – jeśli nadal używają starej wersji. Dziury być może nie są, aż tak groźne, tym jednak lepiej nie narażać się dodatkowo skoro jest szczepionka. Co ciekawe te słaby punkty znalazł nasz rodak Jakub Gałczyk (Konsultant ds. bezpieczeństwa IT). Czytaj dalej…
Jak się okazało obie wersje Joomla miały „słabość” związaną z generowaniem numeru podczas resetowania hasła co mogło być wykorzystane do przejęcia konta użytkownika. Oprócz tego J1.7 miała inną dziurę związaną z możliwością ataku typu XSS. Stąd też pojawienie się nowych wersji Joomla w dniu wczorajszym. Czytaj dalej…
Dla tych, którzy przespali wczorajszą nocną aktualizacje obu wydań Joomla – przypominamy jest już Joomla 1.7.2 i Joomla 1.5.24. Są to wydania poprawiające bezpieczeństwo. Czytaj dalej…
Pierwsza aktualizacja dla 7-mki od momentu opublikowania pierwszej wersji dwa miesiące temu. Wczoraj ukazała się nowa wersja Joomla 1.7.1, zawierające 3 poprawki luk w bezpieczeństwie systemu oraz 96 innych. Te kluczowe błędy (2) mogą ułatwić atak, dlatego zalecamy aktualizację jak najszybciej, oczywiście uważając, aby wcześniej utworzyć kopię zapasową. Najlepiej skorzystać z systemowej aktualizacji, która jest wbudowana w CMS. Owszem można nadpisać pliki ręcznie, tyle że trzeba jeszcze zaktualizować bazę danych. Czytaj dalej…
Uwaga, wszyscy administratorzy Joomla posiadający edytor JCE zarówno w wersji 1.5.x, jak i 2.0. Pojawiła się nowa wersja, która łata dosyć poważną lukę w bezpieczeństwie, dzięki której użytkownicy zalogowani od frontu z dostępem do tego paska narzędzi mogli za bardzo „namieszać” wam w plikach. Czytaj dalej…
Zgodnie z nowym cyklem wydawniczym wczoraj pojawiła się Joomla! 1.7. Jest to wydanie stabilne, a co najważniejsze z załataną dziurą bezpieczeństwa (luka XSS), którą dotkniete są poprzednie wersje 1.6.x. Tym samym zespół odpowiedzialny za nowe wydanie sugeruje, a wręcz zaleca wszystkim administratorom aktualizacje. Tak mamy tu bowiem do czynienia z aktualizacją, a nie migracją jak było poprzednio. Spolszczenie wykonane dla wersji RC oczywiście pasuje, ale PCJ pracuje już nad kolejną wersją.
Aktualizacja ! uwaga jest już Joomla 1.7.1 Czytaj dalej…
Ukazała się najnowsza wersja komponentu Xmap 1.2.12 (pobierz) z dla Joomla 1.5 i J1.6. Jest to aktualizacja zabezpieczeń, która naprawia poważny błąd w kodzie z wcześniejszych wersji, która umożliwia złośliwemu użytkownikowi dokonanie ataku typu Blind SQL Injection(EN) / zastrzyk SQL (PL). Czytaj dalej…
Od wczoraj dostępna jest poprawiona wersja Sobi2 v2.9.4 (sigsiu.net) dla Joomla! 1.5. W głównej mierze jest to aktualizacja bezpieczeństwa, choć przy okazji poprawiono kilka innych błędów (lista zmian).
Z kolei, na kolejne wydanie SobiPro musimy jeszcze poczekać, opóźnienie związane jest z problemem przeładowania pamięci. Stąd też w pierwszej kolejności ukaże się wersja RC4, a następnie stabilna. Jak można przeczytać w oficjalnym komunikacie, wersja 1.1 będzie miała nowy i ulepszony wygląd panelu administracyjnego, tak aby administratorzy bez trudu odnajdowali potrzebne funkcje.
Od wczoraj dostępna jest Joomla! 1.6.4 – oprócz poprawki bezpieczeństwa i innych pomniejszych, aktualizacja ta przygotuje CMS do migracji. Z tych powodów, jest konieczne, abyś nadpisał pliki nowymi (joomla.org). Wspomnieć tylko należy, że błąd wykryto w layoucie kategorii, zatem elemencie, który często się wykorzystuje.
No niestety okazało się, że Akeeba Backup w wersji poniżej 3.2.x ma dziurę bezpieczeństwa (szczegóły). Dlatego zaleca się aktualizacje i to w miarę szybko.
Doczekaliśmy się dziś oficjalnej łatki aktualizacyjnej (link), dla JomSocial 2.2. Najnowsza wersja przynosi liczne poprawki w tym także trzy związane z bezpieczeństwem komponentu społecznościowego. Naprawiano zatem dziury, które umożliwiały np. ataki typu SQL injection. Czy to koniec ewolucji skryptu, z pewnością nie. Patrząc na listę poprawek myślę, że już można spokojnie przymierzać się do używania załatanej wersji 2.2.1 w projektach produkcyjnych. Pełna lista zmian jak zwykle dostępna jest na podstronie Change Log. Sądzę, że kolejne edycje przyniosą już nowe funkcje, na które tak przecież czekamy. Czytaj dalej…
Zgodnie z zapowiedzią pojawiła się kolejna wersja Joomla! 1.5.23 [senu takaa ama baji], poprawek jest kilka w tym jedna dotycząca bezpieczeństwa (opis zmian).
- Kliknij tutaj aby pobrać Joomla 1.5.23 (Full package) »
- Kliknij tutaj aby pobrać Joomla 1.5.23 (paczki aktualizacyjne) »
Co ciekawe nowy .htaccess – podnosi szybkość działania strony z uwagi na drobną zmianę sposobu generowania przyjaznych adresów URL. Dlatego warto użyć tego pliku w każdym serwisie stojącym na Joomla! 1.5.
Ponieważ na ogół folder /administrator w Joomla! 1.5 – jest wystawiony bez ochrony, warto aby super administrator wiedział o nieudanych próbach logowań, dzięki czemu dojrzeje do tego, aby chronić ten folder. Aby zatem dowiedzieć się więcej skorzystaj z dodatku Login Failed Log – który zapisuje każdą próbę zalogowania do panelu i wyśle e-maila o tym administratorowi z informacją o username, password, ip address oraz błędzie. Pamiętaj, aby opublikować plugin.
Autorzy bloga
- Dawid Ogłaza
(27) - Krzysiek Palikowski (88)
- Paweł Frankowski (877)