MohdHafez.net

Hari ini komuniti Joomla! telah mengumumkan Joomla! siri 1.5.6 (Vusani) telah sedia untuk dipindahturun. Versi ini adalah untuk menangani isu keselamatan tahap tinggi di mana terdapat masalah di dalam fungsi untuk mengingati kata laluan dan disarankan agar semua pengguna Joomla! upgrade Joomla! masing-masing dengan segera.

Masalah di dalam versi sebelum ini dilaporkan:

A flaw in the reset token validation mechanism allows for non-validating tokens to be forged. This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password). However, the only way to completely rectify the issue is to upgrade to 1.5.6 (or patch the /components/com_user/models/reset.php file).
For more information about this exploit, visit the Joomla Security Blog http://developer.joomla.org/security.html.

Download : Joomla! 1.5.6 (5,889 Kb) | Upgrade

Adakah anda menggunakan themes Wordpress/Joomla percuma di blog anda? Jika ya, sila uninstall themes anda sekarang dan gunakan default themes sahaja. Seandainya anda berhasrat untuk menukar themes blog anda, pastikan anda tidak menukarnya dengan themes yang diperolehi secara percuma daripada internet dengan sewenang-wenangnya. Ingat! yang percuma itu tidak selalunya baik dan menguntungkan anda. Read the rest of this entry »

Kini hari yang ditunggu-tunggu oleh pengemar dan peminat setia CMS Joomla! telah pun hampir tiba. Joomla! Day Malaysia 2008 akan diadakan pada 2 Ogos 2008 ini bertempat di Hotel Cititel, MidValley, Kuala Lumpur. Paling menarik event ini akan dihadiri oleh pakar-pakar Joomla berpengalaman seperti Mr. Toby Patterson (Joomla.org), En. Azrul (azrul.com) dan Mr. Lee Cher Yeong (mosets.com). Pasti banyak ilmu yang akan dikongsikan dalam pembentangan mereka nanti. Saya tidak sabar untuk melihat bagaimana Joomla disetup dalam masa 5 minit dan dapat dijalankan tanpa web server.

Website Rasmi: http://www.joomla-day.org.my/2008/

P/s: Berita buruk, pendaftaran baru sahaja tamat sebentar tadi (21/07/2008 16:00). Berita baik, saya sempat mendaftar.