Z przyjemnością informujemy, że Jola Surma udostępniła uaktualnione wydanie dodatku Spadaj. Od dziś można z niego korzystać także w Joomla 1.6. Dodatek chroni witrynę przed atakiem typu SQL Injection (wstrzyknięcie kodu SQL), który umożliwia pobranie i wyświetlenie zaszyfrowanego hasła administratora zapisanego w bazie danych.
Rozszyfrowanie hasła z takiej postaci dla bardzo zawziętych nie stanowi podobno problemu.
Dodatek Spadaj powoduje, że natręt - zamiast oryginalnego hasła - widzi dokładnie to, co chcemy mu pokazać np. komunikat „Spadaj na drzewo”.
Więcej: Spadaj w nowym wydaniu
Dodano: poniedziałek, 14 marca 2011 11:35
Poprawiony: poniedziałek, 14 marca 2011 12:16
Na stronie joomla.org ukazała się informacja o kolejnej poprawce dla Joomla! 1.5 Oznaczona numerem 1.5.22 [senu takaa ama woi] naprawia lukę pozwalającą na atak sql iniection.
Celem Grupy Roboczej Programistów projektu pozostaje nieustannie regularne dostarczanie społeczności Joomla! częstych aktualizacji systemu.
Pobieranie
- Kliknij tu, aby pobrać Joomla 1.5.22 (kompletny pakiet instalacyjny)
- Kliknij tu, aby znaleźć odpowiednią łatkę aktualizującą
- Pobierz kompletny polskie wydanie 1.5.22
- Pobierz kompletny pakiet języka polskiego do wydania 1.5.22
- Pobierz aktualizację (FTP) języka polskiego do wydania 1.5.22
- Pobierz aktualizację (instalator) języka polskiego do wydania 1.5.22
Więcej: Joomla! 1.5.22 - poprawka bezpieczeństwa
Dodano: piątek, 05 listopada 2010 10:06
Poprawiony: sobota, 06 listopada 2010 03:08
W dniu 8 października zespół Development Working Group opublikował aktualizację bezpieczeństwa Joomla! 1.5.21 [senu takaa ama wepulai]. Aktualizacja służy do załatania wykrytej kilka dni temu luki w bezpieczeństwie, która umożliwia przeprowadzenie ataku XSS. Luka ta jak raportują zespołowi użytkownicy jest wykrywana również w starszych wersjach Joomla serii 1.5. Poziom zagrożenia określono jako średni, zalecając aktualizację wszystkich poprzednich wydań do najnowszej wersji.
Celem Grupy Roboczej Programistów projektu pozostaje nieustannie regularne dostarczanie społeczności Joomla! częstych aktualizacji systemu.
Pobieranie
- Kliknij tu, aby pobrać Joomla 1.5.21 (kompletny pakiet instalacyjny)
- Kliknij tu, aby znaleźć odpowiednią łatkę aktualizującą
- Pobierz kompletny pakiet instalacyjny: Joomla 1.5.21 po polsku
- Pobierz kompletny pakiet języka polskiego do wydania 1.5.21
Więcej: Joomla 1.5.21 - aktualizacja krytyczna
Dodano: sobota, 09 października 2010 00:00
Poprawiony: poniedziałek, 11 października 2010 12:42
Polskie Centrum VirtueMart informuje o wydaniu VirtueMart 1.1.5
VirtueMart 1.1.5 to wynik dopracowania poprzedniej wersji oraz aktualizacja zabezpieczeń, która zawiera nowe funkcje i kilka drobnych poprawek.
- Pobierz pełny pakiet lub aktualizację z http://virtuemart.net/downloads
- Zobacz też inne pakiety: http://dev.virtuemart.net/redmine/projects/virtuemart/files
Ważne: Ponieważ istnieją istotne różnice pomiędzy czystą instalacją a aktualizacją, zalecamy przeczytanie całego artykułu.
Dodano: wtorek, 27 lipca 2010 12:35
Poprawiony: wtorek, 27 lipca 2010 12:44
W ubiegłym tygodniu wykryto, że VirtueMart <= 1.1.4 i VirtueMart <= 1.0.15 są podatne na atak SQL injection. Po krótkim dochodzeniu programiści VirtueMart Development Team potwierdzili istnienie zgłoszonych usterek i wydali poprawkę dla obu serii VirtueMart (1.1 i 1.0).
Luka w VirtueMart 1.1 może zostać wykorzystana tylko przez użytkowników z uprawnieniami administratora. Luka w VirtueMart 1.0 może zostać wykorzystana przez niezarejestrowanych użytkowników, więc zachęca się do jak najszybszej aktualizacji, aby zapobiec wyciekom danych lub manipulacji.
Należy pamiętać, że VirtueMart 1.0 nie jest oficjalnie już wspierane.
Łatka dla VirtueMart <= 1.1.4.zip (7,69 KB)
Łatka dla VirtueMart <= 1.0.15.zip (7,53 KB)
Aby zastosować tę poprawkę, należy skopiować pliki z archiwum zgodnie z zachowaną ścieżką (do folderu ../administrator/components/com_virtuemart/html/) nadpisując już istniejące.
Dodano: czwartek, 04 lutego 2010 03:40
Pobierz Joomla!
Weź udział
w kursie!
