Techinfo digest, 85 kötet, 3 szám
Kelemen Mihály
kelemenm at tagdebr.sulinet.hu
2011. Dec. 2., P, 14:14:46 CET
2011.12.02. 12:12 keltezéssel, tferi at tferi.hu írta:
> Original:
>
> Felmerült az iskolai honlap átalakítása.
> Elsősorban a Joomla tetszett meg, de nincs benne tapasztalatom.
>
>
> Nálunk az van, kiválóan működik, kifejezetten kellemesen adminisztrálható. Érdemes
> használni (IGEN SOKAT) a www.joomla.org.hu honlapot, főleg a forum-ot. Ott szinte
> mindenre van (kész) válasz. Verziókból javaslom az 1.5.23-at,...
>
>
Ha már 1.5 akkor az 1.5.25-öt a lentebbi biztonsági hír alapján.
Én is joomla alapú weblapot tettem fel a suli webszerverére. Viszonylag hamar átlátható a
felépítése, használata, de előtte mindenképpen tesztverziót csinálj a saját gépedre
telepített apache-php-mysql trióval.
A template-ek száma valóban szinte végtelen, csak győzz választani. De még erre sincs
szükség. Igazából emiatt fogtam billentyűt és írok a listára.
Használhatod az Artisteer nevű programot, amivel joomla, drupal, wordpress-hez is tudsz
saját arculatot létrehozni úgy, hogy nem kell elmélyedni a css rejtelmeiben.
http://www.artisteer.com/
További találatok a "joomla template maker free" -re a google-ben...
Joomla! Security News <http://developer.joomla.org/security/news.html>
<http://fusion.google.com/add?source=atgs&feedurl=http://feeds.feedburner.com/JoomlaSecurityNews>
--------------------------------------------------------------------------------------------
* [20111103] - Core - Password Change
<imap://kelemenm@.tagdebr.sulinet.hu:143/fetch%3EUID%3E.INBOX%3E27644#133a245173503c97_2>
* [20111101] - Core - XSS Vulnerability
<imap://kelemenm@.tagdebr.sulinet.hu:143/fetch%3EUID%3E.INBOX%3E27644#133a245173503c97_3>
[20111103] - Core - Password Change
<http://feedproxy.google.com/%7Er/JoomlaSecurityNews/%7E3/nF-FZ-0jMUM/375-20111103-core-password-change.html?utm_source=feedburner&utm_medium=email>
Posted: 14 Nov 2011 08:33 PM PST
* *Project:* Joomla!
* *SubProject:* All
* *Severity:* High
* *Versions:* 1.5.24 and all earlier 1.5 versions
* *Exploit type:* Password Change
* *Reported Date:* 2011-October-28
* *Fixed Date:* 2011-November-14
Description
Weak random number generation during password reset leads to possibility of changing a
user's password.
Affected Installs
Joomla! version 1.5.24 and all earlier 1.5 versions
Solution
Upgrade to the latest Joomla! 1.5 version (1.5.25 or later)
Reported by David Jardin
Contact
The JSST at the Joomla! Security Center <http://developer.joomla.org/security.html>.
--
Üdvözlettel: Kelemen Mihály
--------- következő rész ---------
multipart/related típusú részek figyelmen kívül hagyva
További információk a(z) Techinfo levelezőlistáról