|
JCE 1.0.4 - łatka bezpieczeństwa |
|
Napisał: Piotr Laskowski
|
|
poniedziałek, 21 sierpień 2006 |
|
Pomalutku łatamy dziury w dodatkach do Joomla! Dziś kolej na edytor JCE 1.0.4. Poprawka do pobrania TUTAJ. Kopiujemy plik jce.php do folderu components/com_jce.
Z dobrych nowin warto odnotować, że nowa wersja JCE 1.1 ukaże się pierwszego dnia września. Więcej informacji na stronie autora: www.cellardoor.za.net.
|
|
|
Napisał: Marek Dylewicz
|
|
sobota, 19 sierpień 2006 |
Serwis SecurityFocus informuje dziś o dziurach wykrytych w dwóch nieomal najbardziej popularnych komponentach - z00m Media Gallery oraz AkoComments. Lukę w bezpieczeństwie odnaleziono również w OpenSEF, CropImage, CatalogShop i BigApeBackup .
Póki co - nie ma żadnych poprawek do w/wym komponentów, wiec uważajcie na swoje serwisy ;)
|
|
|
MosCom - komentarze w Joomla |
|
Napisał: Marek Dylewicz
|
|
piątek, 18 sierpień 2006 |
Sogo podrzucil poprawioną polską wersję MosCom - systemu obsługi komentarzy. Zarządzanie i parametry komponentu konfigurowalne poprzez Panel Administratora.
Paczka do pobrania STĄD.
|
|
|
Dziurawe komponenty cz. 4 |
|
Napisał: Marek Dylewicz
|
|
czwartek, 17 sierpień 2006 |
Serwis Secunia donosi dziś o zagrożeniu w komponentach dla Mambo - Coppermine 1.x oraz mosListMessenger.
Luka ta sama co (można by powiedzieć) "zawsze" - niepoprawna
weryfikacja parametru "mosConfig_absolute_path" przy włączonej opcji
"register_globals" na serwerze. Jeśli używacie tych komponentów w serwisach z Joomla - wyłączcie je poki co i
pilnujcie aktualizacji.
Zapraszamy również do zapoznania się z artykułem na temat malutkiej obrony przed atakami na komponenty z podobnymi lukami.
AKTUALIZACJA z dnia 18 lipca:
Secunia wymienia kolejne dziurawe komponenty z tym samym problemem
weryfikacji parametru "mosConfig_absolute_path" - tym razem padlo na MambelFish, A6MamboCredits oraz JIM.
|
|
|
JoGdagets 0.43.2a - nowe gadżety |
|
Napisał: Piotr Laskowski
|
|
środa, 16 sierpień 2006 |
|
jogadgets0.43.2a (aktualizacja pliku - 17.08.2006, poprawiono błąd z załączaniem zewnętrznego pliku php) - bardzo ciekawy i oryginalny bot do Joomla! zaktualizowany o pare dodatkowych gadżetów.
Więcej szczegółów i przykładów w artykule: Jogadgets - całkiem niezły gadżet
. Zapraszamy do pobierania i testowania. Przed instalacja należy
rozpakować, zainstalować i opublikować bota oraz skopiować folder
_jgfw_ do folderu root, tam gdzie mamy pliki Joomla!. Uzupełniono o polski tekst i grafiki występujące w galerii (komunikaty: zamknij, dalej, wstecz).
|
|
|
Napisał: Marek Dylewicz
|
|
środa, 16 sierpień 2006 |
W związku z ostatnimi atakami przeprowadzanymi przez lukę w komponencie Peoplebook wrzucamy do naszej plikowni jego poprawioną wersję, oczywiście w polskiej adaptacji.
Paczka z komponentem do pobrania STĄD.
Zalecamy jak najszybszą aktualizację tego komponentu, jednak pamiętajcie że jego instalator zawiera komendę czyszczącą tabele z wpisami - proponujemy zanotować dane, jakie były wpisane w ten komponent.
|
|
|
Napisał: Marek Dylewicz
|
|
wtorek, 15 sierpień 2006 |
Tym razem padło na PeopleBook 1.x, MMP
1.x. i Webring 1.x. Podobnie jak w poprzednio wymienianych komponentach, w PeopleBook i MMP luka polega na
błędnej weryfikacji parametru "mosConfig_absolute_path", a w Webring parametru "component_dir". Podobnie
również do przeprowadzenia udanego ataku wymagana jest włączona opcja
"register_globals".
|
|
|
<< « start < wstecz 31 32 33 34 35 36 37 38 39 40 dalej » > koniec » >>
|
| Pozycje :: 246 - 252 z 409 |
