elimu blog – o CMS Joomla! i Drupal

Opublikowano poprawki bezpieczeństwa dla Joomla , tym samym proszę, aby wszyscy świadomi zagrożenia administrztorzy zaktualizowali swoje CMS. Do najnowszych wersji tj. Joomla 2.5.1 i Joomla 1.7.5 – jeśli nadal używają starej wersji. Dziury być może nie są, aż tak groźne, tym jednak lepiej nie narażać się dodatkowo skoro jest szczepionka. Co ciekawe te słaby punkty znalazł nasz rodak Jakub Gałczyk (Konsultant ds. bezpieczeństwa IT). Czytaj dalej…

Polska nie ma spójnej polityki obrony przed atakami hackerów – alarmowała już 3 lata temu ABW. Na jej wniosek przygotowano wówczas rządowy program ochrony cyberprzestrzeni RP, ale prace nad nim do dziś nie są zakończone. Co dziwne, rząd nie wie, jakie firmy i instytucje zarządzają jego stronami internetowymi (źródło: Rzeczpospolita). Na szczęście ku ogólnej radości witryny już/nadal działają, a ich administratorzy mieli ostatnio zimną kąpiel, i miejmy nadzieje, że ta lekcja ich czegoś nauczy. Czytaj dalej…

Zespół Joomla! opublikował stabilne wydanie Joomla 2.5.0 – jest to wydanie, które oprócz kilku zmian zwiększających funkcjonalność CMS, poprawia także bezpieczeństwo systemu. Dla osób, które boją się jeszcze „przeskoku” do 2.5, przygotowano ręczną aktualizacje Joomla! z 1.7.3 do 1.7.4 – która przede wszystkim naprawia wykrytą dziurę, a dokładniej podatność na osadzenie kodu JavaScript (XSS Vulnerabilities). Czytaj dalej…

Budując stronę www nie raz spotkałeś się z „problemem” jak ją ukryć przez innymi, tak aby wgląd miały tylko ściśle określone osoby. Wiadomo rozgrzebanej strony nie powinno wystawiać się na widok publiczny, tym bardziej, że jeszcze ktoś ją nieroztropnie zbyt szybko rozpowszechni. Tak więc Joomla udostępnia tryb offline, który powoduje, że po wejściu na dowolną stronę od frontu widzimy logo joomla (do podmiany!) oraz okno logowania. Jednakże to rozwiązanie ma jedną istotną wadę…. Czytaj dalej…

Jak się okazało obie wersje Joomla miały „słabość” związaną z generowaniem numeru podczas resetowania hasła co mogło być wykorzystane do przejęcia konta użytkownika. Oprócz tego J1.7 miała inną dziurę związaną z możliwością ataku typu XSS. Stąd też pojawienie się nowych wersji Joomla w dniu wczorajszym.  Czytaj dalej…

Dla tych, którzy przespali wczorajszą nocną aktualizacje obu wydań Joomla – przypominamy jest już Joomla 1.7.2 i Joomla 1.5.24. Są to wydania poprawiające bezpieczeństwo. Czytaj dalej…

Jeśli stanąłeś przed wyborem, że tak wykorzystamy Joomla! do budowy serwisu intranetowego naszej firmy musisz pamiętać o kilku istotnych rzeczach, które łatwo pominąć w pośpiechu instalowania i konfigurowania. Bezpieczeństwo przede wszystkim. Czytaj dalej…

Ukazała się najnowsza wersja komponentu Xmap 1.2.12 (pobierz) z  dla Joomla 1.5 i J1.6. Jest to aktualizacja zabezpieczeń, która naprawia poważny błąd w kodzie z wcześniejszych wersji, która umożliwia złośliwemu użytkownikowi dokonanie ataku typu Blind SQL Injection(EN) / zastrzyk SQL (PL). Czytaj dalej…

Od wczoraj dostępna jest Joomla! 1.6.4 – oprócz poprawki bezpieczeństwa i innych pomniejszych, aktualizacja ta przygotuje CMS do migracji. Z tych powodów, jest konieczne, abyś nadpisał pliki nowymi (joomla.org). Wspomnieć tylko należy, że błąd wykryto w layoucie kategorii, zatem elemencie, który często się wykorzystuje.

Pojawiło się nowe wydanie dla Drupala 7, oznaczone numerem 7.2. Jego instalacja nie jest jednak obowiązkowa (ponieważ nie łata dziur bezpieczeństwa), ale jak to zwykle bywa zalecana, gdyż zawiera ono kilkadziesiąt poprawek usterek. Jeśli jednak przegapiłeś aktualizacje (ważną!) do wersji 7.1, to jak najszybciej zainstaluj 7.2 – zawiera ono też poprawki bezpieczeństwa wprowadzone do poprzedniej wersji. Czytaj dalej…

No niestety okazało się, że Akeeba Backup  w wersji poniżej 3.2.x ma dziurę bezpieczeństwa (szczegóły). Dlatego zaleca się aktualizacje i to w miarę szybko.

Uwaga, to jest poprawka bezpieczeństwa.  Zaleca się natychmiastową aktualizacje –> http://www.joomla.org/announcements/release-news/5368-joomla-162-released.html, oczywiście oprócz naprawy dziur (8), poprawiono kilkadziesiąt (115) błędów zauważonych przez administratorów.

Zgodnie z zapowiedzią pojawiła się kolejna wersja Joomla! 1.5.23 [senu takaa ama baji], poprawek jest kilka w tym jedna dotycząca bezpieczeństwa (opis zmian).

• Kliknij tutaj aby pobrać Joomla 1.5.23 (Full package) »
• Kliknij tutaj aby pobrać Joomla 1.5.23 (paczki aktualizacyjne) »

Co ciekawe  nowy .htaccess – podnosi szybkość działania strony z uwagi na drobną zmianę sposobu generowania przyjaznych adresów URL. Dlatego warto użyć tego pliku w każdym serwisie stojącym na Joomla! 1.5.