23 Ноября 2024, 00:31

Joomla

Автор turbo, 14 Августа 2008, 20:21

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

14 Августа 2008, 20:21 Последнее редактирование: 21 Июля 2011, 07:43 от Zhek@Ch
[size="3"]В системе управления web-контентом Joomla обнаружена критическая уязвимость[/size]

"Joomla "token" Password Change Vulnerability" - в системе управления web-контентом Joomla обнаружена критическая уязвимость. Используя ошибку в системе сброса пароля, злоумышленник может войти в систему под первым созданным пользователем, как правило это административный аккаунт. Проблема исправлена в Joomla 1.5.6.
http://secunia.com/advisories/31457/

Vicpo

14 Августа 2008, 21:05 #1 Последнее редактирование: 21 Июля 2011, 07:43 от Zhek@Ch
Цитата: turbo от 14 Августа 2008, 20:21[size="3"]В системе управления web-контентом Joomla обнаружена критическая уязвимость[/size]
ага есть такое дело........ сайт разработчиков http://joomla.org был взломан сейчас вроде восстанавливают........

Vicpo

14 Августа 2008, 23:02 #2 Последнее редактирование: 21 Июля 2011, 07:44 от Zhek@Ch
Цитата: Vicpo от 14 Августа 2008, 21:05ага есть такое дело........ сайт разработчиков http://joomla.org был взломан сейчас вроде восстанавливают........
Разработчики оперативно восстановили сайт http://joomla.org

ping_Win

11 Января 2009, 21:26 #3 Последнее редактирование: 22 Июля 2011, 00:01 от Zhek@Ch
[size="3"]В системе управления контентом Joomla 1.5.9 исправлено 2 уязвимости[/size]

"Joomla 1.5.9 Security Release Now Available" - в системе управления контентом Joomla 1.5.9 исправлено несколько уязвимостей:
# Злоумышленник через отправку специально оформленного запроса может просмотреть содержимое директорий и файлов на сервере.
# При работе в SSL режиме содержимое сессионной cookie остается открытым для перехвата.

http://www.opennet.r...shtml?num=19722

Радость

27 Апреля 2010, 16:36 #4 Последнее редактирование: 22 Июля 2011, 00:02 от Zhek@Ch
[size="3"]Microsoft присоединилась к разработке проекта [/size]



Разработчики свободной системы управления web-контентом сообщили, что компания [color="#ff0000"]Microsoft начала участвовать в разработке проекта[/color]. Первые порции предоставленного Microsoft кода уже интегрированы в экспериментальную ветку Joomla 1.6. Код передан под лицензией GPL, при этом Microsoft на общих основаниях подписала соглашение Joomla! Contributor Agreement (JCA), подразумевающее безвозмездную передачу сообществу Joomla всех прав на предоставляемые проекту исходные тексты.

Дополнительно можно сообщить о выходе нового стабильного релиза Joomla! 1.5.16, в котором исправлено 48 ошибок, из которых 4 приводили к возникновению уязвимостей: две умеренной степени опасности (выдача скрытой инфомрации о системе при передаче отрицательных значений и фиксация сессионной cookie) и две - признанные неопасными.


# Источник

Zhek@Ch

21 Июля 2011, 07:40 #5 Последнее редактирование: 21 Июля 2011, 07:40 от Zhek@Ch
[size="3"]Релиз системы управления контентом Joomla 1.7 [/size]

Увидел свет релиз системы управления web-контентом Joomla 1.7.0. Это первый релиз, выпущенный в рамках нового фиксированного цикла подготовки релизов, подразумевающего выпуск значительного релиза через каждые 6 месяцев. Поддержка прошлой ветки 1.6.x продлится до 19 августа, после чего выпуск обновлений с устранением уязвимостей будет прекращен. В ветке 1.7 реализован новый механизм быстрой установки дополнений, системные требования остались прежними - PHP 5.2+ и MySQL 5.0.4+.

Новый механизм обновления позволяет быстро проверить наличие новых версий Joomla и установленных расширений, предлагая установить обновление в один клик. В случае необходимости, все действия по изменению структуры базы теперь выполняются автоматически. Каталог с внутренними библиотеками вынесен в отдельный пакет и может использоваться отдельно от CMS Из других изменений можно отметить обновление визуального HTML-редактора TinyMCE до версии 3.4, возможность сохранения поисковых запросов в меню, обновление примеров создания плагинов, поддержку автоматической проверки списочных данных в формах, более активное использование Ajax в инсталляторе, улучшение средств для обслуживания сайтов, доступных на нескольких языках.

Joomla является универсальной системой управления контентом, которая подходит для создания больших и маленьких корпоративных сайтов, интранет порталов, online-магазинов, сайтов сообществ и персональных страниц. Из возможностей, можно отметить: гибкие инструменты по управлению пользователями, интерфейс для управления медиа-файлами, поддержка создания многоязычных вариантов страниц, система управления рекламными кампаниями, адресная книга пользователей, голосования, встроенный поиск, функции категоризации ссылок и учета кликов, WYSIWYG-редактор, система шаблонов, поддержка меню, управление новостными потоками, XML-RPC API для интеграции с другими системами, поддержка кэширования страниц и большой набор готовых дополнений. В то же время следует отметить весьма обширную историю уязвимостей в самом движке и его дополнениях.