Techinfo digest, 85 kötet, 3 szám

Kelemen Mihály kelemenm at tagdebr.sulinet.hu
2011. Dec. 2., P, 14:14:46 CET


2011.12.02. 12:12 keltezéssel, tferi at tferi.hu írta:
> Original:
>
>     Felmerült az iskolai honlap átalakítása.
>     Elsősorban a Joomla tetszett meg, de nincs benne tapasztalatom.
>
>
>     Nálunk az van, kiválóan működik, kifejezetten kellemesen adminisztrálható. Érdemes
>     használni (IGEN SOKAT) a www.joomla.org.hu honlapot, főleg a forum-ot. Ott szinte
>     mindenre van (kész) válasz. Verziókból javaslom az 1.5.23-at,...
>
>
Ha már 1.5 akkor az 1.5.25-öt a lentebbi biztonsági hír alapján.
Én is joomla alapú weblapot tettem fel a suli webszerverére. Viszonylag hamar átlátható a 
felépítése, használata, de előtte mindenképpen tesztverziót csinálj a saját gépedre 
telepített apache-php-mysql trióval.
A template-ek száma valóban szinte végtelen, csak győzz választani. De még erre sincs 
szükség. Igazából emiatt fogtam billentyűt és írok a listára.
Használhatod az Artisteer nevű programot, amivel joomla, drupal, wordpress-hez is tudsz 
saját arculatot létrehozni úgy, hogy nem kell elmélyedni a css rejtelmeiben.

http://www.artisteer.com/

További találatok a "joomla template maker free" -re a google-ben...


  Joomla! Security News <http://developer.joomla.org/security/news.html>
  <http://fusion.google.com/add?source=atgs&feedurl=http://feeds.feedburner.com/JoomlaSecurityNews>


	

--------------------------------------------------------------------------------------------

  * [20111103] - Core - Password Change
    <imap://kelemenm@.tagdebr.sulinet.hu:143/fetch%3EUID%3E.INBOX%3E27644#133a245173503c97_2>
  * [20111101] - Core - XSS Vulnerability
    <imap://kelemenm@.tagdebr.sulinet.hu:143/fetch%3EUID%3E.INBOX%3E27644#133a245173503c97_3>


[20111103] - Core - Password Change 
<http://feedproxy.google.com/%7Er/JoomlaSecurityNews/%7E3/nF-FZ-0jMUM/375-20111103-core-password-change.html?utm_source=feedburner&utm_medium=email> 


Posted: 14 Nov 2011 08:33 PM PST

  * *Project:* Joomla!
  * *SubProject:* All
  * *Severity:* High
  * *Versions:* 1.5.24 and all earlier 1.5 versions
  * *Exploit type:* Password Change
  * *Reported Date:* 2011-October-28
  * *Fixed Date:* 2011-November-14


    Description

Weak random number generation during password reset leads to possibility of changing a 
user's password.


    Affected Installs

Joomla! version 1.5.24 and all earlier 1.5 versions


    Solution

Upgrade to the latest Joomla! 1.5 version (1.5.25 or later)

Reported by David Jardin


    Contact

The JSST at the Joomla! Security Center <http://developer.joomla.org/security.html>.



-- 
Üdvözlettel: Kelemen Mihály


--------- következő rész ---------
multipart/related típusú részek figyelmen kívül hagyva


További információk a(z) Techinfo levelezőlistáról