Joomla! 1.5.13 安全性修正

已過期
作者 Kochin
分類: 「準啦!」

安全修正版 Joomla! 1.5.13 [Wojmamni ama baji] 已經釋出了。所有 Joomla! 1.5.x 先前的版本應該立即升級。假如修改過核心佈景主題的覆蓋,請記得要先備份再升級。

這次釋出的版本包含有 26 項臭蟲修正、兩項中度安全性與一項高度安全性修正。被修正的安全性問題如下:

  • 高度優先:核心 - 檔案上傳。TinyMCE 3.0 編輯器所含的微型瀏覽器讓人未經登入就可以上傳檔案。
  • 中度優先:核心 - XSS。某些檔案缺少 JEXEC 檢查。這些程式會暴露主機的內部路徑資訊。
其他的臭蟲分佈於元件、外掛及語言內。詳情與下載請見官方宣佈

Joomla! 1.5.12 正式版

已過期
作者 Kochin
分類: 「準啦!」

在尋求幫忙測試 Joomla! 1.5.12 RC 一週後,Joomla! 專案釋出了 Joomla 1.5.12 正式版 [Wojmamni Ama Woi]. (它的代號 Wojmamni Ama Woi 是由美洲原住民所講的雅基語來的,意思是數字 12。) 此版本包括了一些臭蟲修補,以及三項中度安全性修補。

這裡是包含在這個版本的安全性修補:

  • 中度優先 - 核心 - 前台 XSS。攻擊者可以注射 JavaScript 到 URL 來在使用者的瀏覽器上執行。
  • 中度優先 - 核心 - 缺少 JEXEC 檢查。腳本程式會暴露內部路徑資訊。
  • 中度優先 - 核心 - 前台 XSS。HTTP_REFERER 沒有適當地分析,可允許代碼注入。

有兩項重要的變更使這個版本成為 Joomla! 專案重大里程碑。首先是將 PEAR 程式庫升級到新的以 BSD 授權版本,這使得代碼基底完全符合 GPL。另外,此版本也包含了 TinyMCE v 3.2.4.1重要升級。

想要完整的改變清單,請見 Joomla! 1.5.12 釋出網頁。完整版與升級包都可在那裡下載。

 

 

協助測試 Joomla! 1.5.12

已過期
作者 Kochin
分類: 「準啦!」

Joomla! 專案目前正尋求協助測試即將問世的 Joomla! 1.5.12。他們最近(六月二十四日)釋出了 Joomla! 1.5.12 候選版。這個版本包含了 22 項臭蟲修補,以及兩項主要的功能更新。專案開發團隊覺得這些更改足夠重大,需要經過額外的社群測試。

其中一項重大更新是 TinyMCE 的升級。Joomla! 1.5.x 使用舊的 2.x 版已經有好一陣子了。Joomla! 1.5.12 將會應用最新的 TinyMCE 3.x 版。因為從舊版到新版有相當多的改變,需要更多的測試以保證它與 Joomla! 工作正常。

另一項需要額外測試的重大更新是與 PHPMailer 類別有關。架構中的 PHPMailer 類別被做了一些改變,以允許安全連接(SSL/TLS)到 SMTP 伺服器。由於這些改變,Joomla! 現在能夠使用像是 Gmail 來處理由應用程式送出的 e-mail。

你應該先確認一般的 email 功能和以前一樣工作正常,然後用你的 Gmail 帳號做測試。請使用以下在 "全站設定" -> "伺服器" 內的設定來做測試:

  • 郵件模式: SMTP 伺服器
  • SMTP 認証: 是
  • SMTP 帳號: 你的 Gmail 用戶名稱
  • SMTP 密碼: 你的 Gmail 密碼
  • SMTP 主機: tls://smtp.gmail.com:465

請於它的宣佈網頁下載 Joomla! 1.5.12.RC。任何關於測試的回饋可以回覆到該網頁上。

因為這是一個候選版,請不要將它用於正式網站上。

 

Joomla! 1.5.11 安全修正版

已過期
作者 Kochin
分類: 「準啦!」

今天 (六月三日) 新版的 Joomla! 釋出了。這個版本 Joomla! 1.5.11 [Vea] 是安全修正版。強力建議先前版本的用戶盡速升級。

在此版本中,有兩項中度及一項低度安全問題被修補。

  • 中度優先: 核心 - 在管理控制台,com_users 的用戶顯示中存在一個 XSS (跨網站指令碼)的安全缺失。
  • 中度優先: 核心 - Joomla! 1.5 的 JA_Purity 佈景主題存在一個 XSS 的安全缺失。
  • 低度優先: 核心 - 一些從資料庫輸出的數值沒有適當地跳脫編碼,可能允許 XSS 的侵用。

除了這些安全問題之外,它也修補了存在於元件、模組、佈景主題、語言、管理後台與系統中的臭蟲。

與往常一樣,請前往官方宣佈網頁閱讀詳情和下載。

Joomla! 網站展示

已過期
作者 Kochin
分類: 「準啦!」

如果你是 Joomla! 新手,你可能會想知道 Joomla! 能如何被使用來建造網站。即使是 Joomla! 老手,有時從別人的作品取得靈感也是會有幫助的。

Joomla! 社群啟用了一個展示網站,讓 Joomla! 的使用者與朋友們註冊他們自己的或在網際網路上找到的以 Joomla! 建造的網站。網站被區分成不同的分類,因此頗容易找到與你腦中正在構想之類似的網站。研究那些 Joomla! 網站可以幫助你看出各種的元件及模組是怎樣整合一起,又在什麼情況下適用。

所以何不現在就前往 Joomla! 社群展示瀏覽看看?也許你會發現一些值得探訪的網站。

  1. Joomla 1.5.10 [Wohmamni]
  2. Joomla! 1.5.9 安全修正版
  3. Joomla 1.5.8 [Wohnaiki]
  4. Joomla! 在 Packt 獎得到亞軍
  5. 幫忙測試 Joomla! 1.0.14 RC1

第 6 頁 共 8 頁

FaLang translation system by Faboba

新聞