Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » not
1 votes
Written by:Joomler! 15924 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

 
1 votes
Written by:Joomler! 23045 hits Monday, 06 May 2013 17:53

MultiBox plugin for Joomla!2.5.x with mootools

sample25

Please see Joomla!2.5 demo.

MultiBox plugin for Joomla!3.x with jQuery

sample

Please see Joomla!3.x demo.

 
0 votes
Written by:Joomler! 37812 hits Monday, 10 October 2011 07:37

xmlrpc128XMLRPC for Joomla 1.7.1 Released

  • Fix some errors
  • Change versioning
  • for Joomla1.7

* I think that it can use 1.6 although the test is not done.

How to install or update

  • Normal install

More detail

 
2 votes
Written by:Joomler! 18309 hits Monday, 02 May 2011 07:59

imageFix bugs

  • Show/Hide Display Thumbnail
  • Language of module name

How to upgrade and install

  • Normal Install

 

 
0 votes
Written by:Joomler! 7663 hits Friday, 15 January 2010 07:35

Vulnerable Extension List Rss Feed Launchedとして脆弱性のある(または、あった)エクステンションのリストが、本家Joomla.orgのdocs.joomla.orgで公開されました。(前から少しあったかな・・・)

January_2010_reported_vulnerable_extensions

Joomla!をお使いの方は、ほとんどの方が少なからずサードパーティーのエクステンションを利用されているでしょうから、日々RSSを読んでいる方もそうでない方も更新のチェックをするようにしましょう。

 

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.