Joomla 1.5! Security News

Saturday, 29 May 2010 23:10

Joomla နဲ႔ site ေထာင္ထားသူတို႔ေရ 1.5.18 ကို မျဖစ္မေန upgrade လုပ္ဖို႔လိုေနပါတယ္။ ဘာလို႕လဲဆိုေတာ့ 1.5.18 ေအာက္ version ေတြ

အားလုံးရဲ႕ admin မွာ XSS နဲ႔ hack လို႕ရေနလို႕ ပဲျဖစ္ပါတယ္။ ကြၽန္ေတာ္လည္း Joomla Security mail ရလို႕ Upgrade လုပ္လိုက္ပါျပီ။ 

Joomla upgrade လုပ္တာကေတာ့ upgrade patch ကို ဒီမွာ download လုပ္ျပီး server ေပၚမွာ override လုပ္ေပးလိုက္ရင္ရပါျပီ။ ဒီ XSS က

Admin panel/Back End ကို အေတာ္ ဒုကၡေပးပုံရတယ္ဗ်။ Patch ထဲမွာ admin အျခမ္းက default core components ေတြအားလုံး patch

ထဲမွာပါေနတယ္။ Joomla! Security News ကိုေအာက္မွာ ဖတ္ႏိုင္ပါတယ္။

Posted: 27 May 2010 05:00 PM PDT

    * Project: Joomla!
    * SubProject: All
    * Severity: High
    * Versions: 1.5.17 and all previous 1.5 releases
    * Exploit type: XSS Injection
    * Reported Date: 2010-May-13
    * Fixed Date: 2010-May-28

Description
Back-end user can inject javascript in various administrator screens.

Affected Installs
All 1.5.x installs prior to and including 1.5.17 are affected.

Solution
Upgrade to the latest Joomla! version (1.5.18 or later)
Reported by Riyaz Ahemed

Contact
The JSST at the Joomla! Security Center.

• Add New
• Search

Comments (3)

• 2010-05-30 05:38:10 | |212.116.220.xxx| ေ၀ယံ  - ေက်းဇူး

  အီေမးကေတာ့ေတြ႔သားဗ်။ဒါေပမယ့္အေရးၾကီးမယ္မထင္လို႔မဖတ္ဘူး။
  အခုဒီ article ကုိဖတ္ၿပီးမွ အီေမးၿပန္ၾကည့္ၿဖစ္တယ္။
  ကၽြန္ေတာ္လည္း upgrade လုပ္လုိက္ပါၿပီ။

  • 0
  • 0

  ReplyQuote

• 2010-06-20 17:24:50 |218.186.15.xxx| myoaung(MrShanma)  - Joomla Install from oneanother site

  အကိုေရ က်ေနာ့္ Title ကိုဖက္ၿပီး မ်က္ေစ့လည္သြားၿပီလားမသိ့

  က်ေနာ္ Localhost မွာ စမ္းထားသမွ် Joomla Directory ႀကီးတစ္ခုလုံးကို Real Live လုတ္ဖို႕ဆို ဘာေတြလိုမယ္ ဆိုတာ
  လူပိန္းနားလည္ေအာင္ ရွင္းျပေပးပါဥိး

  • 0
  • 0

  ReplyQuote

• 2010-06-21 11:50:18 |SAdministrator| admin  - Re: myoaung(MrShanma)

  1) အေရးအၾကီးဆုံးက database script ကို server ေပၚမွာ run လိုက္ဗ်ာ။
  2) ေနာက္ျပီး source ေတြကိုေတာ့ FTP ကေနျဖစ္ေစ server ေပၚကို upload တင္ေပါ့။
  3) ေနာက္ဆုံးကေတာ့ ကို site configuration အတိုင္း configuration.php မွာျပင္ဖို႔လိုတယ္ဗ်ာ။
  database setting ကေတာ့ မျဖစ္မေန ျပင္ရမွာပါ။
  /* Database Settings */
  var $dbtype = 'mysql';
  var $host = 'localhost';
  var $user = 'xxxx';
  var $password = 'xxxx';
  var $db = 'joomla';
  var $dbprefix = 'jos_';

  Cheer!
  Zack
  

  • 0
  • 0

  ReplyQuote

Write comment

Your Contact Details:

Name:

Email: do not notifynotify

Website:

Comment:

Title:

UBBCode:         -color-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -size-tinysmallmediumlargehuge

Message:

Security

Please input the anti-spam code that you can read in the image.

Joomla components by Compojoom