Joomla CMS

Joomla 1.5 Zawgyi Font Embed Plugin

World Cup Final ကိုၾကည့္ဖို႔ ေစာင့္ရင္း ဖတ္စရာအေႂကြးတင္ေနတာေတြကို ထိုင္ဖတ္လိုက္တာ ကိုေစတန္ (SaturnGod) ေရးထားတဲ့

Zawgyi Embed for WordPress ကိုဖတ္ျပီး code ကိုၾကည့္လိုက္ေတာ့ ဒီလို plugin မ်ိဳးကို Joomla မွာလည္း system plugin အေနနဲ႔

ေရးလို႕ရတယ္ ဆိုတာ သိလိုက္ရပါတယ္။ ဒါေၾကာင့္ Joomla 1.5 သုံးတဲ့ Site ေတြအားလုံးမွာ ဒီ plugin ကို install လုပ္ျပီး သုံးမယ္ဆိုရင္

Client Computer မွာ font မရွိလည္း ျမန္မာလို ျမင္ရမွာ ျဖစ္ပါတယ္။ Logic ကေတာ့ အတူတူပါပဲ Joomla Coding Style နဲ႔ ျပန္ေရးထား

တာျဖစ္ပါတယ္။ Android, iPhone , iPodTouch, iPad ေတြအတြက္ စမ္းမၾကည့္ရေသးပါဘူး။   ကြၽန္ေတာ္ iPhone ကလည္း jailbreak

လုပ္ျပီးသားမို႔ နဂိုထဲက ေဇာ္ဂ်ီျမင္ရျပီးသားပါ။ ဒါေၾကာင့္ Android, iPhone , iPodTouch, iPad ေတြကေနမျမင္ရရင္ feedback ေလးျပန္

ေပးပါ။ ကြၽန္ေတာ္ coding ျပန္ျပင္ျပီး version upgrade လုပ္ေပးပါမယ္။ အသုံးျပဳပုံကေတာ့ တျခား plugin ေတြအသုံးပုံအတိုင္းပါပဲ။

1) Extensions >> Install/Uninstall ကေန plg_zawgyifont.zip ကို install လုပ္ပါ။

2) ျပီးရင္ Extensions >> Plugin Manager ကိုသြားျပီး system ကို filter ကိုလုပ္လိုက္ရင္ Zawgyi Font Plugin ကိုေတြ႔ရပါမယ္။

Enable လုပ္ေပးလိုက္မယ္ဆိုရင္ ရပါျပီ။ first version က ipod/iphone ေပၚမွာ အလုပ္မလုပ္လို႕ coding နဲနဲေလး ေျပာင္းျပီ version

upgrade လုပ္လိုက္ပါတယ္။ ဒီ plugin ကို သုံးခ်င္သူမ်ား readme.txt ကိုအရင္ ဖတ္ျပီးမွ install လုပ္ပါ။ ခုဒီ version ကို ipod OS4

ေပၚမွာ စမ္းၾကည့္တာ အလုပ္လုပ္ပါတယ္။

Download Link : http://www.zack-notes.net/download/unzip_first.zip

ဒီေနရာမွာ Download လုပ္ျပီး သုံးၾကည့္ႏိုင္ပါတယ္  ခင္ဗ်ာ။ Mobile ေတြကေန အဆင္ေျပမေျပ  ဆိုတဲ့  feedback   ေတြကိုေတာ့

လိုခ်င္ပါတယ္။ လုပ္မယ့္သာ လုပ္လိုက္တာ ေဇာ္ဂ်ီရွိေနျပီးသာ စက္ေတြက အေတာ္မ်ားသာရယ္

ကြၽန္ေတာ္ Site ကို Zawgyi Font မရွိေသာ computer ကေန IE, Firefox တို႔နဲ႔ စမ္းၾကည့္ ထားပါတယ္။

Internet Explore Firefox

Jailbreak မလုပ္ထားေသာ iPhone 3Gs Safari မွ ၾကည့္ေသာ အခါ ျမင္ရပုံ

Joomla 1.6 beta 3

Joomla 1.6 beta 3 ကို download ခ်ျပီး စမ္းႏိုင္ပါျပီ။ ကြၽန္ေတာ္ ဒီ post မွာ တုန္းက Joomla 1.6 နဲ႔ ပက္သက္ျပီး ေရးခဲ့ဘူးပါတယ္။

အဲဒီတုန္းက 1.6 မွာ ပါလာမယ္ေျပာတဲ့ feature ေတြအခု ဘယ္ေလာက္ပါလာျပီလဲ ၾကည့္မယ္ဆိုရင္

1) SEF URL

SEF URL ေတြက ဘာ setting မွ ေျပာင္းစရာမလိုပဲ ရသြားျပီ။ 1.5 တုန္းက setting မွာ ျပင္ရင္ျပင္၊ ဒါမွ မဟုတ္ component တစ္ခုခု

install လုပ္ျပီး SEF URL ျဖစ္ေအာင္ လုပ္ေပးရတာကို အခု default အေနနဲ႔ ရသြားပါျပီ။

2) Nested Category

Category ေဆာက္တဲ့ အခါ Nested categories လည္းရသြားပါျပီ။ ေအာက္က ပုံမွာ ၾကည့္ႏိုင္ပါတယ္။

Nested Category

3) User Access Level

Access Level ကိုလည္း create လုပ္လာႏိုင္တာကို ေတြ႔ရပါတယ္။ User >> Add New Access Level မွာ access level အသစ္ကို

create လုပ္ႏိုင္ပါတယ္။ ေအာက္က ပုံမွာ ၾကည့္ပါ။

Access Level

Community based website ေတြမွာ ရွိေနတဲ့ different users different roles ေတြကို ဒီေကာင္က ေျဖရွင္းေပးႏိုင္ပါလိမ့္မယ္။ Article

တစ္ခု create လုပ္ရင္လည္း အ့ဲဒီ ကိုယ္ create လုပ္ထားတဲ့ access level ကိုျပန္ေရြးႏိုင္တာကိုေတြ႔ရပါတယ္။ အရင္တုန္းကဆိုရင္

public, registered, special သုံးခုပဲရွိပါတယ္။

New Article and access level

4) Article Permission

ေနာက္ ထူးျခားတာ တစ္ခုက article manager မွာ article permission ဆိုတာ ပါလာတယ္။ ဒါကလည္း community feature တစ္ခုပါပဲ။

ကိုယ့္ေရးထားတဲ့ article တစ္ခုကို ဘယ္ user group ကိုပဲ ၾကည့္ခြင့္ေပးမယ္ဆိုတာမ်ိဳးေတြကို setting လုပ္ႏိုင္တဲ့ သေဘာပါပဲ။

Article&Permission

5) Permission Setting

Global Configuration မွာ permission setting ဆိုျပီး သက္သက္ပါလာျပန္တာကို ေတြ႔ရျပန္တယ္။ ဒါကေတာ့ default ပါတဲ့ user group

ေတြကို permission ထည့္ေပးတာပဲ ျဖစ္ပါတယ္။

Permission Setting

6) No default comment feature

Joomla မွာ comment အတြက္ extension တစ္ခုကို ျပန္ျပီး install လုပ္ျပီးသုံးရပါတယ္။ 1.6 မွာ default ပါမယ္ဆို  ေသာ္လဲ ပါလာတာ

မေတြ႔ေသးပါ။ ခုေတာ့ ထပ္ခါထပ္ခါ user access level ေတြကို ေနရာစုံပါေနေတာ့ သိပ္မရွင္းတာ အမွန္ပါပဲ။ ဒါေပမယ့္ သူတို႔ ဘာေၾကာင့္

ဒါေတြထည့္ျပီး ဘယ္လို control လုပ္ေတာ့မယ္ဆိုတာကို ရိပ္မိ ေနပါတယ္။ ဘာေၾကာင့္လဲ ဆိုေတာ့ 2007/2008 ေလာက္တုန္းက စလုံး 

government agency အတြက္ Joomla 1.0 ကို customize လုပ္တုန္းက အဲဒီ user access level ေတြကို အေသေရးခဲ့ရတာ။ ခုၾကည့္

လိုက္ေတာ့ user access level control လုပ္တဲ့ အပိုင္းမွာ 70% ေလာက္တူေနတာေတြ႔ ရတယ္။ Joomla 1.6 release လုပ္တဲ့အခါ User

Permission ေတြကို ေသခ်ာဖတ္ျပီး ထပ္ေရးပါမယ္။

Joomla 1.5! Security News

Joomla နဲ႔ site ေထာင္ထားသူတို႔ေရ 1.5.18 ကို မျဖစ္မေန upgrade လုပ္ဖို႔လိုေနပါတယ္။ ဘာလို႕လဲဆိုေတာ့ 1.5.18 ေအာက္ version ေတြ

အားလုံးရဲ႕ admin မွာ XSS နဲ႔ hack လို႕ရေနလို႕ ပဲျဖစ္ပါတယ္။ ကြၽန္ေတာ္လည္း Joomla Security mail ရလို႕ Upgrade လုပ္လိုက္ပါျပီ။ 

Joomla upgrade လုပ္တာကေတာ့ upgrade patch ကို ဒီမွာ download လုပ္ျပီး server ေပၚမွာ override လုပ္ေပးလိုက္ရင္ရပါျပီ။ ဒီ XSS က

Admin panel/Back End ကို အေတာ္ ဒုကၡေပးပုံရတယ္ဗ်။ Patch ထဲမွာ admin အျခမ္းက default core components ေတြအားလုံး patch

ထဲမွာပါေနတယ္။ Joomla! Security News ကိုေအာက္မွာ ဖတ္ႏိုင္ပါတယ္။

Posted: 27 May 2010 05:00 PM PDT

    * Project: Joomla!
    * SubProject: All
    * Severity: High
    * Versions: 1.5.17 and all previous 1.5 releases
    * Exploit type: XSS Injection
    * Reported Date: 2010-May-13
    * Fixed Date: 2010-May-28

Description
Back-end user can inject javascript in various administrator screens.

Affected Installs
All 1.5.x installs prior to and including 1.5.17 are affected.

Solution
Upgrade to the latest Joomla! version (1.5.18 or later)
Reported by Riyaz Ahemed

Contact
The JSST at the Joomla! Security Center.