Komuniti Pengguna Joomla Malaysia - Nota Makluman GCERT Bil. 3/2011

Untuk makluman, paparan terbaik untuk melayari laman web ini adalah dengan menggunakan Mozilla Firefox, Safari dan Google Chrome dengan resolusi 1024 x 980. Disebabkan Internet Explorer tidak menyokong sepenuhnya W3C Compatibility, sedikit kecacatan akan kelihatan jika anda melayari laman web ini menggunakan browser Internet Explorer 6,7,8 dan 9. Sila klik di sini untuk muat turun Mozilla Firefox atau klik di sini untuk muat turun Chrome .


Nota Makluman GCERT Bil. 3/2011 Nama dan Jenis Ancaman : Kelemahan pada Joomla! CMS versi 1.6.3 Sistem Pengoperasian/Aplikasi Berisiko : Joomla! CMS versi 1.6.3 (dan versi sebelumnya) Kaedah Serangan : • Penceroboh akan mengubah kandungan URL bagi mengeksploit kelemahan- kelemahan berikut: Cross Site Scripting (XSS) Unauthorized Access Information Disclosure Cadangan Tindakan Pengukuhan : Naiktaraf Joomla! CMS ke versi 1.6.4 (atau versi terkini) Menjawab pada pertanyaan cadangan tindakan pengukuhan, penyelesaian yang terbaik adalah menaiktaraf versi Joomla! 1.6 ke versi 1.6.4. Untuk makluman, versi yang terlibat hanyalah untuk versi 1.6 sahaja dan tidak untuk versi 1.5. Joomla! 1.5 tidak perlu dinaiktarafkan ke versi 1.6.4 kerana ianya adalah versi yang berbeza. Versi terkini untuk Joomla! 1.5 adalah 1.5.23 (untuk tarikh 10 Julai 2011) Untuk pengguna Joomla! 1.6, pembangunan versi ini akan ditamatkan pada Ogos 2011 dan akan diganti dengan Joomla! versi 1.7 manakal untuk Joomla! versi 1.5 akan ditamatkan pembangunan pada April 2012. Untuk pertanyaan dan perbincangan lanjut, boleh diajukan di : http://forum.joomlamalaysia.org/index.php?topic=8797.0 Kongsikan: < Prev Next >

Nota Makluman GCERT Bil. 3/2011

Nama dan Jenis Ancaman :
Kelemahan pada Joomla! CMS versi 1.6.3

Sistem Pengoperasian/Aplikasi Berisiko :
Joomla! CMS versi 1.6.3 (dan versi sebelumnya)

Kaedah Serangan :
• Penceroboh akan mengubah kandungan URL bagi mengeksploit kelemahan- kelemahan berikut:

Cross Site Scripting (XSS)
Unauthorized Access
Information Disclosure

Cadangan Tindakan Pengukuhan :
Naiktaraf Joomla! CMS ke versi 1.6.4 (atau versi terkini)

Menjawab pada pertanyaan cadangan tindakan pengukuhan, penyelesaian yang terbaik adalah menaiktaraf versi Joomla! 1.6 ke versi 1.6.4. Untuk makluman, versi yang terlibat hanyalah untuk versi 1.6 sahaja dan tidak untuk versi 1.5.

Joomla! 1.5 tidak perlu dinaiktarafkan ke versi 1.6.4 kerana ianya adalah versi yang berbeza. Versi terkini untuk Joomla! 1.5 adalah 1.5.23 (untuk tarikh 10 Julai 2011)

Untuk pengguna Joomla! 1.6, pembangunan versi ini akan ditamatkan pada Ogos 2011 dan akan diganti dengan Joomla! versi 1.7 manakal untuk Joomla! versi 1.5 akan ditamatkan pembangunan pada April 2012.

Untuk pertanyaan dan perbincangan lanjut, boleh diajukan di :

http://forum.joomlamalaysia.org/index.php?topic=8797.0