ช่องโหว่ Joomla! ทำให้ผู้ใช้เข้ายึดเว็บได้ เว็บที่เปิดรับสมาชิกควรเร่งอัพเดต

By lew Founder on Tag: Joomla!, Security
Joomla!

Joomla! ออกอัพเดตเวอร์ชั่น 3.6.5 แก้ไขช่องโหว่ความปลอดภัยหลังจากออกเวอร์ชั่น 3.6.4 ไปเมื่อสองเดือนก่อน รอบนี้ช่องโหว่ระดับสูงทำให้สมาชิกในระบบสามารถแก้ไขสิทธิ์ของตัวเองเพื่อยึดเว็บได้

ช่องโหว่นี้กระทบ Joomla! ตั้งแต่เวอร์ชั่น 1.6.0 เป็นต้นมา เว็บจำนวนมากน่าจะได้รับผลกระทบอยู่ เว็บที่เปิดให้คนทั่วไปเป็นสมาชิกได้ควรเร่งอัพเดตโดยเร็ว

นอกจากช่องโหว่ระดับสูงนี้แล้ว การอัพเดตครั้งนี้ยังแก้ช่องโหว่ระดับต่ำอีกสองช่อง ที่เปิดทางให้มีผู้ใช้อัพโหลดไฟล์ PHP ได้ และเปิดทางให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าดูเนื้อหาบางหน้าสามารถเข้าดูได้

Read more

Joomla! ออกรุ่น 3.6.4 แก้ช่องโหว่ร้ายแรงระดับวิกฤติ ยึดเว็บได้แม้ไม่รับสมัครสมาชิก

By lew Founder on Tag: Joomla!, Security
Joomla!

Joomla! ออกแพตช์ล่าสุดเมื่อสามทุ่มที่ผ่านมาแก้ไขช่องโหว่ระดับวิกฤติ ทำให้แฮกเกอร์สามารถเข้าควบบคุมเว็บไซต์ได้แม้เว็บไม่ได้เปิดรับสมัครสมาชิกเลยก็ตามที ตอนนี้ทุกคนควรอัพเดตเป็นรุ่น 3.6.4

แพตช์ครั้งนี้ประกอบด้วยช่องโหว่ CVE-2016-8870 ที่ทำให้แฮกเกอร์สามารถสร้างผู้ใช้ใหม่ในเว็บได้แม้จะปิดการลงทะเบียนผู้ใช้ก็ตามที และ CVE-2016-8869 ทำให้แฮกเกอร์สามารถลงทะเบียนผู้ใช้ด้วยสิทธิ์ระดับสูงได้

Read more

Symantec รายงาน ช่องโหว่ Joomla! ถูกโจมตีวันละกว่า 16,000 ครั้ง

By lew Founder on Tag: Security, Symantec, Joomla!
Security

ช่องโหว่เปิดให้แฮกเกอร์ส่งโค้ดเข้าไปรันในเซิร์ฟเวอร์ของ Joomla! รอบล่าสุดร้ายแรงเป็นพิเศษเพราะแฮกเกอร์โจมตีก่อนจะมีแพตช์หลายวัน ตอนนี้ช่องโหว่เปิดเผยต่อสาธารณะมาหลายวันแล้วทาง Symantec ก็ออกมารายงานว่าปริมาณการโจมตียังคงสูง

ปริมาณการโจมตีที่ Symantec ตรวจพบแต่ละวันเฉลี่ยสูงกว่า 16,000 ครั้ง

รายงานนี้ตรงกับ รายงานแรกของ Securi ที่เตือนตั้งแต่ครั้งแรกว่าเซิร์ฟเวอร์ล่อทั้งหมดถูกโจมตี แสดงว่าการโจมตีเป็นวงกว้างไปแล้ว

Read more

พบช่องโหว่ถูกโจมตีแล้วใน Joomla! 1.5 ขึ้นไป ควรอัพเกรดทันที

By lew Founder on Tag: Security, Joomla!
Security

Joomla! รายงานช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา

Read more

Joomla! 2.5.28 รุ่นสุดท้าย ของซีรีส์ 2.5 ปล่อยออกมาแล้ว

By lungkao Contributor on Tag: CMS, Joomla!
CMS

ทีมงานจูมล่า ประกาศปล่อย Joomla! 2.5.28 โดยครั้งนี้เป็นเวอร์ชันปรับปรุงของซีรีส์ Joomla! 2.5 และเป็นรุ่นที่กำหนดไว้ให้เป็นรุ่นสุดท้ายของซีรีส์ โดยการสนับสนุนสำหรับ Joomla! 2.5 จะสิ้นสุดในวันที่ 31 ธันวาคม 2014 นี้

สิ้นสุดการสนับสนุนหมายความว่ายังไง?
สิ้นสุดการสนับสนุนนั้นหมายถึง เมื่อมีข้อผิดพลาดในตัว Joomla! 2.5 ทีมงานจะไม่ทำการแก้ไข ปรับปรุง ข้อผิดพลาด หรือแก้ไขปรับปรุงด้านความปลอดภัยที่เจอหลังจากวันที่ 31 ธันวาคม 2014 อีกต่อไป แต่ยังสามารถใช้ Joomla! 2.5 ต่อไปได้ ทั้งนี้แนะนำให้ ไมเกรทไปเป็น Joomla 3 รุ่นล่าสุด ในซีรีส์ 3.x จะดีกว่า

Read more

ระวัง! พบความพยายามเจาะรหัสผ่านแอดมิน WordPress และ Joomla ครั้งใหญ่

By mk Founder on Tag: Security, WordPress, CMS, Joomla!
Security

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

Read more

เว็บไซต์รัฐบาลไทย เปลี่ยนมาใช้ Joomla! แล้ว

By mk Founder on Tag: Thailand, CMS, Joomla!, Government
Thailand

เว็บไซต์อย่างเป็นทางการของรัฐบาลไทยหรือ thaigov.go.th ซึ่งมีชื่อเสีย(ง)มานานในเรื่องหน้าตาที่ล้าสมัย การตอบสนองที่ล่าช้า และการหาข้อมูลที่ยากลำบาก ถูกเปลี่ยนใหม่หมดทั้งเว็บแล้ว

เว็บไซต์โฉมใหม่ถูกปรับแต่งให้ทันสมัยขึ้น มีข้อมูลอัพเดตทั้งภาษาไทยและภาษาอังกฤษ และใช้งานง่ายขึ้นมาก ผมลองดูแล้วข้างในทำด้วย Joomla! 1.5 แต่ยังไม่แน่ใจว่าทำโดยทีมไหนนะครับ (ใครมีข้อมูลโปรดแจ้ง จะขอสัมภาษณ์)

นี่เป็นสัญญาณที่ดีอย่างหนึ่งว่าเว็บไซต์หน่วยงานราชการของไทย (โดยเฉพาะเว็บสำคัญอย่างเว็บไซต์ของรัฐบาลเอง) ปรับตัวไปในทิศทางที่ดีขึ้นมากครับ

Read more

อัพเดต Joomla! 1.6 และความคืบหน้าภาษาไทย

By lungkao Contributor on Tag: CMS, Joomla!
CMS

Joomla! 1.6 ซึ่งจะออกในวันที่ 10 มกราคม 54 นี้ ได้ออกแบบหลายจุดใหม่เพื่อให้ทำเว็บได้ดีขึ้นผู้ใช้งานจะได้พบกับประสบการณ์การใช้งานที่ดีขึ้น

ความสามารถใหม่ที่กล่าวถึงคือ ระบบการจัดการสิทธิการเข้าถึงข้อมูล, ใช้ XHTML ที่ถูกต้องตามมาตรฐาน, สามารถอัพเดตจูมล่าหรือส่วนเสริมอื่นๆ ได้ในคลิกเดียว และระบบรองรับเว็บไซต์หลายภาษา

ความสามารถหลักของ Joomla! 1.6

Read more

ประกาศผลรางวัล CMS Award '10

By iMenn Contributor on Tag: Open Source, PHP, Drupal, WordPress, CMS, Joomla!
Open Source

รางวัล CMS Award ปี 2010 โดยสำนักพิมพ์ Packt ซึ่งเป็นผู้จัดพิมพ์หนังสือเกี่ยวกับ CMS รายใหญ่ที่สุดในโลก ประกาศแล้วดังนี้

Open Source CMS รางวัล CMS ยอดเยี่ยมหน้าใหม่

  • CMS Made Simple
  • SilverStripe
  • MODx

Hall of Fame CMS รางวัล CMS ยอดเยี่ยมสูงสุด

  • WordPress
  • Drupal
  • Joomla!

Most Promising Open Source Project รางวัล CMS รุ่นใหม่ มีแววอนาคตไกล (เปิดตัวไม่เกิน 2 ปีที่ผ่านมา)

Read more

ไมโครซอฟท์ส่งโค้ดเข้า Joomla!

By mk Founder on Tag: Open Source, CMS, Joomla!, Microsoft
Open Source

ไมโครซอฟท์ร่วมมือกับโครงการ Joomla! เซ็นสัญญา Joomla! Contributor Agreement ซึ่งหมายถึงว่านักพัฒนาของไมโครซอฟท์สามารถใช้เวลางาน เขียนโค้ดที่เป็น GPL ส่งเข้า Joomla! ได้

ทาง Joomla! เองก็บอกว่าตอนนี้ใน Joomla! 1.6 มีโค้ดที่ส่งเข้ามาจากไมโครซอฟท์รวมอยู่ด้วยแล้ว คือส่วนของ WinCache หรือการทำแคชบนวินโดวส์

ไมโครซอฟท์ยังพัฒนา CMS แบบโอเพนซอร์สของตัวเองอีกตัว ใช้ชื่อว่า "Orchard"

Read more

ศึกจ้าว CMS 2010 ภาคจบ

By overbid Contributor on Tag: Open Source, PHP, Drupal, WordPress, CMS, Joomla!, Typo3
Open Source

การนำไปใช้งาน

บล็อก

  • Drupal ยอดเยี่ยม - 10
  • Joomla! ธรรมดา - 8
  • TYPO3 ธรรมดา - 8
  • Wordpress ไม่ต้องพูดถึง - 10

การจัดการงานเอกสาร

  • Drupal ทำได้ แต่ต้องลงมอดูหลายตัว และต้องตั้งค่าอีกเยอะ - 8
  • Joomla! ทำได้ แต่ยังไม่ครบและมีปัญหาเรื่องสิทธิผู้ใช้งาน - 8
  • TYPO3 ทุกอย่างสมบูรณ์ - 10
  • Wordpress มีความสามารถไม่เยอะ - 5

E-Commerce

Read more

ศึกจ้าว CMS 2010 ภาค 3

By overbid Contributor on Tag: Open Source, PHP, Drupal, WordPress, CMS, Joomla!, Typo3
Open Source

ประสิทธิภาพ ความปลอดภัย และการดูแลรักษาระบบ

Caching - สำหรับเก็บหน้าเว็บที่ไม่มีการเปลี่ยนแปลงมาก

  • Drupal สมบูรณ์แบบ ทำได้ถึงขนาดทำเฉพาะผู้ใช้ บล็อก หรือแม้กระทั่ง SQL - 10
  • Joomla! ทำได้ไม่ดีที่สุดใน 4 ตัวนี้ - 7
  • TYPO3 ทำได้ทุกอย่าง - 10
  • Wordpress ทำได้ดี - 8

ทำหน้าเว็บแบบคงตัว - ไว้สำหรับหน้าที่ไม่มีการเปลี่ยนแปลง เช่น about

  • Drupal มีมอดูลเสริม - 10
  • Joomla! ไม่มี (มีส่วนขยายแต่ใช้ไม่ได้)- 6
  • TYPO3 มีอยู่ในแกนหลัก - 10
  • Wordpress มีขั้นตอนในการทำซับซ้อน - 8

Permission

Read more

ศึกจ้าว CMS 2010 ภาค 2

By overbid Contributor on Tag: Open Source, PHP, Drupal, WordPress, CMS, Joomla!, Typo3
Open Source

การจัดทำเว็บไซต์ทั่วไป

การติดตั้ง

  • Drupal ง่ายดาย และมีเครื่องมือแนะนำเรื่องต่าง ๆ และช่วยเหลือในกรณีผิดพลาดดีมาก - 10
  • Joomla! กรอกข้อความไม่กี่หน้าก็ได้เว็บไซต์แล้วครับ - 10
  • TYPO3 ในเวอร์ชัน 4.4 (เพิ่ง Beta) การติดตั้งง่ายขึ้นมาก ส่วนการตั้งค่ามีให้ตั้งประมาณ 20 หน้ากระดาษ แต่ถ้าไม่รู้เรื่องก็ข้าม ๆ ซะ เว็บมันใช้ได้อยู่ - 10
  • Wordpress สะดวก รวดเร็ว - 10

การเรียนรู้ในการใช้งาน

Read more

ศึกจ้าว CMS 2010 ภาค 1

By overbid Contributor on Tag: Open Source, PHP, Drupal, WordPress, CMS, Joomla!, Typo3
Open Source

เวลาผ่านไป โลกของ CMS ก็เปลี่ยนตาม หลังจากเขียนเกี่ยวกับหัวข้อนี้ครั้งแรกในปี 2007 ซึ่งตอนนั้นยังเป็นโลกของ Mambo และ Joomla! กาลเวลาผ่านไป 3 ปี Mambo ตายไปและปัจจุบันกลายเป็นโลกของ Joomla!, Drupal และ Wordpress ซึ่งทั้ง 3 ต่างได้รับรางวัล Best CMS Award ของสำนักพิมพ์ Packt แต่แน่ล่ะเมื่อมีตัวเลือกมากขึ้น สำหรับมือใหม่ก็คงยากในการตัดสินใจเลือกใช้ (มือเก่าคงไม่เปลี่ยนง่าย ๆ ด้วยหลายเหตุผล เช่น เคยมือ ง่ายในการดูแลรักษา)

Read more

เปรียบมวย Joomla! ปะทะ WordPress ในแง่ usability

By mk Founder on Tag: WordPress, Usability, CMS, Joomla!
WordPress

เว็บไซต์ PlayingWithWire ได้เปรียบเทียบซอฟต์แวร์ CMS สองตัวคือ Joomla! กับ WordPress ในแง่ usability อย่างละเอียด บทสรุปก็คือถึงแม้ว่า WordPress จะมีฟีเจอร์น้อยกว่า Joomla! แต่กลับมี usability ดีกว่า Joomla! มาก

I will argue that Joomla! is an example of a poorly managed open source project and that WordPress is a very successfully managed one.

Read more

ศึกจ้าว CMS - อนาคตการพัฒนา

By overbid Contributor on Tag: In-Depth, Drupal, CMS, Joomla!, Mambo, Typo3
In-Depth

หลังที่ผมเขียน ศึกจ้าว CMS เวลาผ่านไป CMS แต่ละตัวก็มีการปรับตัวเพื่อสู้ศึกในโลกของ CMS ที่มีการแข่งขันสูง ผมขอเสนอแนวทางการพัฒนาของ 4 CMS หลัก (เหตุผลที่เลือก 4 ตัวนี้กรุณาอ่านบทความตามลิงก์บทความเก่า)

Read more

JoomlaDay Bangkok 2008 วันรวมพลคนใช้จูมล่าในประเทศไทย

By lungkao Contributor on Tag: CMS, Joomla!, laithai
CMS

ทีมจูมล่าลายไทย และ เว็บไซต์ JoomlaCorner.com ร่วมกับ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ขอเชิญชาวไทยผู้มีใจรักจูมล่าเข้าร่วมงาน JoomlaDay Bangkok 2008 วันรวมพลคนใช้จูมล่าในประเทศไทยครั้งที่ 2

Read more

ศึกจ้าว CMS ภาค 6 ยกตัดสิน

By overbid Contributor on Tag: Open Source, PHP, Drupal, CMS, Joomla!, Mambo, Typo3
Open Source

หมัดเก้า การใช้งานร่วมกับภาษาไทย

เนื่องจากปัจจุบัน CMS ทั้ง 4 ตัวนี้ต่างเลิกสนับสนุนตระกูล ASCII ไปสนับสนุน Unicode ดังนั้นจึงมีปัญหากับภาษาไทยน้อย ยกเว้นเป็นผู้ใช้เก่า โดยเฉพาะผู้ใช้ Mambo ซึ่งในการปรับปรุงให้เป็นรุ่นใหม่แต่ละครั้งช่างยากเย็น เพราะนโยบายที่ประกาศออกบางครั้งไม่เป็นอย่างที่บอก แต่เนื่องจากปัญหากับภาษาไทยนั้นเป็นปัญหาค้างจากผู้ใช้เก่า ดังนั้นเราจึงสามารถมุ่งความสนใจไปสู่ส่วนภาษาไทยของผู้ดูแลและส่วนแสดงผล

Read more

ศึกจ้าว CMS ภาค 5 ยกที่สี่

By overbid Contributor on Tag: Open Source, PHP, Drupal, CMS, Joomla!, Mambo, Typo3
Open Source

หมัดเจ็ด การบริโภคทรัพยากร

"พลังอำนาจอันยิ่งใหญ่จะมาพร้อมกับความรับผิดชอบมหาศาล" ประโยคนี้จะนำมาใช้กับ CMS "ความสามารถอันยิ่งใหญ่จะมาพร้อมกับการบริโภคทรัพยากรมหาศาล" ได้เช่นเดียวกันหรือไม่ ลองติดตามดูครับ

Drupal ตัวโปรแกรมมีขนาดเล็ก การจัดการ cache ดีเยี่ยม เมื่อเทียบกับ CMS อื่นถือได้ว่าบริโภคทรัพยากรน้อยจริง ๆ

Joomla! และ Mambo ใน version ปัจจุบันนี้ความแตกต่างของ 2 ตัวนี้น้อยมาก คือทั้งสองตัวขนาดไฟล์ใหญ่ และบริโภคทรัพยากรมากพอ ๆ กัน

Read more

ศึกจ้าว CMS ภาค 4 ยกที่สาม

By overbid Contributor on Tag: Open Source, PHP, Drupal, CMS, Joomla!, Mambo, Typo3
Open Source

หมัดห้า ผลที่ได้

จากความสามารถที่หลากหลายของ CMS ทำให้เราสามารถนำ CMS ไปใช้ในรูปแบบต่าง ๆ กันได้มากมาย เราลองมาดูว่า CMS แต่ละตัวเมื่อนำไปใช้งานในลักษณะต่าง ๆ แล้ว จะมีผลที่ได้ออกมาอย่างไร

Blog

Read more
Subscribe to Joomla!