Joomler!.net - Decided on Joomla!

Jboard is Multiple Board!

 

Archives

Blog

Demo

Home » Blog » バージョン
0 votes
Written by:Joomler! 15501 hits Friday, 07 March 2014 09:06

flat_four_leaf_clover_1_13.2.2以前のSQLインジェクションが修正されたバージョンです。

早速、バージョンアップした。Joomlaのバージョンアップは、他のCMS同様管理画面から楽にできるようになったのは良いが、いつも確認していることがある。Extension Manager > Database です。今回のバージョンアップでは、Warningのメッセージが表示されているはずです。

いつもなら、Fixボタンで直るのですが、直らない。でも、これは問題ないようです。以下にそれが書かれています。

http://docs.joomla.org/J3.2:Database_schema_version_%283.2.3-2014-02-20%29_does_not_match_CMS_version_%283.2.3%29

もし、気になるなら、書かれているようにphpMyAdminなどで#__schemasテーブルの該当version_idの部分を3.2.3に書き換えればOKです。

 
1 votes
Written by:Joomler! 16282 hits Sunday, 09 February 2014 10:11

バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので)
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

 
0 votes
Written by:Joomler! 9854 hits Saturday, 04 January 2014 08:43

あけましておめでとうございます。

a1370_000437_m

このサイトの去年を振り返って、必要最低限の更新(足りないのは知っている…)しかしていなく、なかなか手を入れられない理由を勝手に捻り出している気がしている私です。実際、暇が無いのも事実ですが、やりようによってはできたのではないかと思う新年早々です。

 
0 votes
Written by:Joomler! 7488 hits Thursday, 26 January 2012 08:02

Joomla!2.5になっちゃいましたね。てか、1.7.3をアップデートしようとしたら2.5しか表示されないんだけど、これってどうなの? 1.7.4が無い。できないってわけではなさそうだ、書いてあった。2.5にできない人用だと書いてあるっぽい。

2.5_system_information

 
0 votes
Written by:Joomler! 5758 hits Tuesday, 15 November 2011 07:35

Joomla!の1.7、1.5の両方のセキュリティリリースです。

joomla1.7.3_joomla1.5.25

さっさとアップデートしちゃいましょう。

今回は、1.5のアップデートは、実質ワンファイルです。バージョンとログのファイルで3ファイルになっていますが、恐れることないです。(なにそれ!?Surprised)

 
1 / 6

JContentPlus for Joomla!1.5 powered by Joomler!.net

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.