Zarządzasz stronami opartmi na CMS Joomla? Dziś wyszła ważna aktualizacja zwiazana z luką bezpieczeństwa. Niestety w sieci praktycznie od razu pojawiły się informacje na temat co to za luka i jak ją wykorzystać zatem zalecam jak najszybsze zaktualizowanie witryn do najnowszej wersji Joomla, czyli 3.4.5.

Aktualizacja zawiera poprawki:

• - High Priority - Core - SQL Injection (poprawka zapobiegająca atakom typu SQL Injection) - dotyczy instalacji Joomla! od wersji 3.2,
• - Medium Priority - Core - ACL Violations (średni priorytet - poprawia kontrolę dostępu ACL dla com_contenthistory) - dotyczy instalacji Joomla! od wersji 3.2,
• - Medium Priority - Core - ACL Violations (średni priorytet - poprawia kontrolę dostępu ACL dla com_content) - dotyczy instalacji Joomla! od wersji 3.0.

Więcej informacji można znaleźć na oficjalnej stronie Joomla: Joomla! 3.4.5 aktualizacja

Przypominam, że przed wykonaniem aktualizacji należy wykonać kopię zapasową witryny (lepiej dmuchać na zimne, czyli lepiej mieć kopię strony niż kłopot).

Sama aktualizacja przebiega szybko i bezproblemowo, lecz należy pamietać o tym, że strony różnią się między sobą (użytymi komponentami, modułami itp.) więc nie ma standardowych sytuacji. Wykonana przed aktualizacją kopia strony oszczędzi czas i nerwy.

Serdeczne podziękowania dla ekipy, dzięki której nasze strony są bezpieczne (przedrukowane z oficjalnej strony joomla.org)

Thanks: Asaf Orpani of Trustwave and Netanel Rubin at PerimeterX for the responsible disclosure of the security vulnerabilities addressed in this release and to the Joomla Security Strike Team for their swift resolution of these issues.

A big thanks to the Joomla Security Strike Team for their ongoing work to keep Joomla secure. Members include: Matias Aguirre, Michael Babker, Beat B., Mark Boos, Marco Dings, Nicholas Dionysopoulos, Matias Griese, Thomas Hunziker, David Jardin, Alan Langford, Jean-Marie Simonet, Phil Taylor, Viktor Vogel, George Wilson

Security Team Leadership: Viktor Vogel, Coordinator

Image Credit: Chiara Aliotta and Helvecio Da Silva

JUG Silesia #1 w Wyższej Szkole Technologii Informatycznych w Katowicach

Po jakże udanym i pełnym energetycznych rozmów JoomlaDAY w Łodzi (październik 2013) padł pomysł aby zorganizować lokalną grupę miłośników Joomla. Razem z Danutą Idzik oraz Michałem Trzepizurem nakreśliliśmy charakter tych spotkań, ich przebieg i zasady funkcjonowania. Wyższa Szkoła Technologii Informatycznych w Katowicach wyszła nam na przeciw. Będąc, razem z Danusią, absolwentami tej uczeli przedstawiliśmy nasz pomysł. Spotkaliśmy sie z bardzo życzliwym przyjeciem oraz pełną współpracą ze strony władz uczelni. Mieliśmy do dyspozycji dobrze wyposażoną salkę w samym centrum aglomeracji śląskiej - czego chcieć więcej. Zadbaliśmy o jak najlepszą oraganizację i marketing imprezy. Ilość uczestników przeszła nasze najśmielsze oczekiwania. Okazało się, że większość z nich stała się solidnym filarem kolejnych spotkań, a sam event pt. Joomla User Group Silesia stał się iskrą zapalną pobudzającą do tworzenia lokalnych grup Joomla w całym kraju. Obecnie istnieje 7 JUG'ów w całej Polsce (lista poniżej) i zorganizowano w sumie kilkanaście spotkań z kilkudziesięciona bardzo wartościowymi prelekcjami.

Aktualna lista JUG'ów w Polsce:

• JUG Silesia
• JUG Szczecin
• JUG Trójmiasto
• JUG Podlasie
• JUG Warszawa
• JUG Jawor
• JUG Olsztyn

Fotorelacja

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
•  

JUG Silesia #2 w Wyższej Szkole Technologii Informatycznych w Katowicach

Drugie spotkanie Joomla User Group odbyło się także na WSTI w Katowicach. Uczestnicy znowu dopisali - zarówno frekwencją jak i czynnym udziałem w spotkaniu. Poruszane były głównie tematy podstawowych funkcjonalności oraz bezpieczeństwa Joomla, a także marketingowych możliwości dodatków tego CMS'a. Miałem zaszczyt poprowadziś prelekcję pt. "Podstawy pracy z Joomla! - szablony, moduły i artykuły".

Niemałą niespodzianką była obecność na spotkaniu Zwiastuna, czyli Stefana Wajdy, oraz Ewy Rubaj - osób związanych z Joomla od chwili jego powstania (od 2005 roku). To właśnie w wiekszości Zwiastunowi Joomla zawdzięcza swoją popularność w Polsce. Niezliczona liczba tłumaczeń, artykułów oraz postów wpłynęła na popularyzację tego świetnego CMS'a. Uczestnicy JUG Silesia mieli okazje spotkania legend Joomla. Kolejny raz odwiedził nas autor książki "Joomla! 2.5. Praktyczny kurs" - Sławek Pieszczek z Jawora (dolnośląskie) - obecnie bardzo prężnie działającego Joomla User Group Jawor. Rozpoczęły się wzajemne rewizyty poszczególnych uczestników JUG'ów (przykładowo na JUG Jawor #3 zjechali się goście z całej Polski (m.in. Szczecin, Trójmiasto, Śląsk, Bełchatów).

Fotorelacja

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
•  

Strona www.przystanekzdrowia.com.pl to sklep internetowy, w którym można kupić zdrową żywność i naturalne kosmetyki. Strona została oparta na silniku Joomla! oraz Virtuemart. Grafika odzwierciedla charakter asortymentu jaki oferuje Przystanek.