W ubiegłym tygodniu pojawiły się doniesienia, że Virtuemart (wersje 1.1.4 i Virtuemart 1.0.15 i wersje niższe) są podatne na ataki SQL injection. Dziś na głównej stronie komponentu Virtuemart Zespół Developerów VirtueMart potwierdził zgłoszone usterki i poinformował o wydaniu serii poprawek bezpieczeństwa dla wszystkich wersji Virtuemarta.
Zalecena jest natychmiastowa aktualizacja sklepów zbudowanych w oparciu o Virtuemart.
Odpowiednie łatki aktualizacyjne można pobrać stąd:
Poprawka bezpieczeństwa dla VirtueMart <= 1.1.4.zip (7.69 KB)
Poprawka bezpieczeństwa VirtueMart <= 1.0.15.zip (7.53 KB)
W celu zastosowanie poprawki wystarczy rozpakować zawartość archiwum ZIP do folderu głównego Joomla!.
Autorzy świetnego a zarazem prostego komponentu dla Joomla o nazwie ccNewsletter służącego do tworzenia i rozsyłania biuletynów informacyjnych (newsletter) poinformowali na swoim blogu o wydaniu nowej wersji oznaczonej numerem 1.0.6. Wersja ta zawiera pilne poprawki związane z poprawą bezpieczeństwa. Wszystkim, którzy korzystają z komponentu ccNewsletter w poprzednich wersjach, zalecena jest aktualizacja.
Jednocześnie autorzy komponentu poinformowali o trwających pracach nad kolejną wersją komponentu ccNewsletter (1.0.7 beta 2), którą spodziewają się wydać za około dwa tygodnie.
Najnowszą wersję komponentu ccNewsletter można pobrać tutaj:
http://www.chillcreations.com/en/extensions/downloads/categories/3.html
Programiści zespołu pracującego nad komponentem forum Kunena udostępnili nową wersję komponentu Kunena 1.5.9 Security Release. Wersja ta zawiera szereg poprawek, w tym bardzo ważne dotyczące bezpieczeństwa.. Zalecana aktualizacja!
Pełna lista zmian: http://docs.kunena.com/index.php/Kunena_1.5.9_Read_Me
Strona domowa forum: www.kunena.com
Jeśli ktoś zastanawia się, jakie są losy systemu Mambo, z którego wywodzi się Joomla, to jakiś czas temu natknąłem się na projekt kontynuujący rozwój Mambo pod nazwią MiaCMS, http://miacms.org. Z tego co widzę, projekt MiaCMS chyba dogorywa, podobnie jak i Mambo. Ot taka ciekawostka.