Joomla 1.5.7 đã ra mắt, nâng cấp ngay hôm nay

Joomla! tròn 3 tuổi và Joomla 1.5 đã ra mắt được hơn 7 tháng ( 21/01/2008 ). 3 năm đối với những người yêu mến Joomla! là một khoảng thời gian không dài nhưng cực kỳ có ý nghĩa, trở thành 1 phần trong cộng đồng Joomla! và rộng hơn là được trở thành 1 phần nhỏ trong cộng đồng mã nguồn mở luôn luôn là 1 niềm vinh dự cho bất kỳ ai tin vào sức mạnh và những cơ hội mà mã nguồn mở có thể mang lại. Joomla! như một con thuyền lớn, trong 3 năm ấy nó đã đi được 1 chặng đường xa, ghé qua nhiều vùng đất (trong đó có Việt Nam) và mang theo nó niềm tin của những người đang tham gia vào sự phát triển của Joomla!, của mã nguồn mở.

Trong 3 năm đó, có nhiều người tham gia vào dự án, nhưng cũng có người ra đi nhưng những đóng góp của họ cho Joomla! là không thể phủ nhận. Joomla! trong 3 năm vừa qua là một câu chuyện dài nhiều tập và chưa có hồi kết, cho đến ngày hôm nay, Joomla! đã trở thành 1 dự án mã nguồn mở thành công về nhiều mặt, gây được ảnh hưởng trên toàn thế giới, bổ sung vào danh sách những đứa con thành công của phong trào mã nguồn mở.

Joomla! đã cho ra mắt một nhóm hoàn toàn mới với tên gọi Joomla Security Strike (JSST) với nhiệm vụ tập trung tối đa vào việc quản lý và cải thiện mức độ bảo mật của Joomla!, trang chủ của nhóm này có thể tìm thấy tại đây.

Nhóm JSST thay thế cho nhóm Joomla! Security Team, các thành viên của JSST bao gồm những chuyên gia về Joomla!, một số đến từ nhóm Development và số còn lại không nằm trong bất kỳ nhóm làm việc nào của Joomla, danh sách các thành viêntrong nhóm JSST có thể xem tại đây , một trong những nhiệm vụ của họ là phát hiện, khắc phục cũng như phản hồi trước những thông báo về mức độ bảo mật của Joomla.

Thông qua trang chủ của nhóm này, các bạn có thể theo dõi các tin tức về tình hình bảo mật, giúp cho các bạn cóđược những kiến thức tốt hơn về bảo mật cũng như thông báo về thông tin bảo mật tức thời qua hệ thống NewsFeed.

Nhóm JSST cũng hy vọng cộng đồng những người sử dụng Joomla sẽ có những phản hồi hữu ích về các vấn đề liên quan tới bảo mật của Joomla thông qua form được tạo sẵn này,đối với những thông báo bảo mật có giá trị, nhóm JSST xin gửi tới bạn 01 áo thun Joomla như là món quà nhỏ.

Ferrara, trưởng nhóm JSST cho rằng "Bảo mật là một quá trình không có điểm dừng, chúng tôi luôn luôn cố gắng nhằm không ngừng hoàn thiện Joomla!".

Joomla! là hệ thống quản trị nội dung mã nguồn mở được rất nhiều người sử dụng, không chỉ riêng tại Việt Nam, do đó số lượng trang web bị ảnh hưởng bởi lỗi này là rất lớn. Hãy nâng cấp lên Joomla 1.5.6 ngay! Đó là cách tốt nhất để bảo vệ trang web của bạn. Chúng tôi đã thông báo về lỗi này ngay khi nhận được thông tin về lỗi, nhưng có rất nhiều trang web không nâng cấp kịp thời vì nhiều lý do, trong có tâm lý chủ quan.

Về việc trang chủ của joomla.org bị deface không liên quan tới bất kỳ một lỗi bảo mật nào mới, Joomla.org đã được nâng cấp lên phiên bản 1.5.6, và việc bị deface được thông qua một trong những trang con của joomla.org (đang được phát triển, chưa được công bố và chưa nâng cấp lên 1.5.6) đây là một sai sót đáng tiếc của những nhà quản trị Joomla.org và đã được họ rút kinh nghiệm.

Đối với những người đang sử dụng Joomla! Hãy luôn cảnh giác, luôn luôn theo dõi các bản vá lỗi của Joomla! thông qua JoomlaViet.org hoặc Joomla.org để phản ứng kịp thời trước những sự cố xấu có thể xảy ra.

Hãy thông báo cho những người khác về lỗi này ngay khi có thể.

Về việc gửi bài viết trong diễn đàn: tất cả các bài viết có liên kết tới các trang web hướng dẫn cách khai thác lỗi, tất cả các bài viết, hình ảnh chứa đựng các thông điệp và tên của hacker sẽ bị xóa. Đây không phải là 1 hành động nhằm bưng bít thông tin, mong các bạn hiểu rằng chúng tôi không muốn góp phần tuyên truyền và quảng cáo cho những kẻ phá hoại thành quả lao động của người khác, đặc biệt là những sản phẩm mã nguồn mở và các trang web được xây dựng vì cộng đồng, phi lợi nhuận. Vui lòng giới hạn thảo luận của các bạn xoay quanh việc khắc phục và kiểm soát lỗi chứ không phải làm thế nào để lợi dụng lỗi đó.

Rất mong nhận được sự hợp tác của các bạn.

BQT Joomla Việt Nam

Hãy nâng cấp tất cả các trang web Joomla 1.5.x của bạn lên Joomla 1.5.6 ngay hôm nay. Một lỗi bảo mật nghiêm trọng đã được phát hiện, lỗi này cho phép 1 người dùng chưa đăng nhập, không có quyền truy nhập vào hệ thống có thể thay đổi mật khẩu của tài khoản được kích hoạt đầu tiên ( tài khoản người dùng có số id bé nhất) và thông thường đây là tài khoản của admin. Trong trường hợp bạn đã thay đổi username mặc định của tài khoản admin ( tên mặc định là admin) thì điều này sẽ gây khó khăn cho kẻ tấn công vì họ không biết được tên đăng nhập nào tương ứng với mật khẩu mới. Dĩ nhiên cách tốt nhất để khắc phục lỗi này là nâng cấp lên phiên bản 1.5.6 ngay hôm nay

Các liên kết hữu ích cho bạn:

• Tải bản Joomla 1.5.6 đầy đủ
• Tải bản cập nhật Joomla 1.5.6

Để có thông tinđầy đủ về lỗi này, vui lòng xem thêm tại Joomla Security Blog

Nhằm nhanh chóng khắc phục một số lỗi tồn tại trong phiên bản 1.5.4, đặc biệt là lỗi tạo ra 2 tiêu đề giống nhau cho cùng 1 bài viết cũng như các lỗi khác sau đây:

• Cải tiến SEF URL và vá 1 số lỗi trong com_content
• Vá lỗi liên quan tới việc tìm kiếm trong các bài viết
• Các bài viết được lưu trữ (Archieved article)  nay đã được liên kết thành công với SEF URL
• Sửa chức năng phân trang đối với dạng hiển thị Category Blog và Link list 
• Danh mục menu hiển thị danh sách các Category đã cho phép chọn độ dài để hiễn thị
• Sửa lỗi chức năng lọc từ trong com_contact khiến cho việc gửi email không thực hiện được
• Sửa lỗi tìm kiếm trong tin nhắn cá nhân 
• Cho phép định nghĩa độ phân giải đối với banner SWF
• Cải thiện việc báo lỗi 403 khi Đăng bài (Submit Article) và  Liên kết website (Weblink)
• Sửa lỗi "Đăng ký để đọc thêm" trong NewFlash (Tin nhanh)
• Sửa lỗi Ngắt trang (Page break)  và Đọc thêm (Read more)
• Vá vài lỗi liên quan tới template JA Purity và template BEEZ
• Vá vài lỗi liên quan tới phần cài đặt cho component và module
• mosmsg được sử dụng bởi các thành phần mở rộng cho Joomla 1.0.x

Thông tin dành cho bạn:

• Cài đặt mới
• Nâng cấp từ phiên bản 1.5.x cũ
• Nâng cấp từ Joomla 1.0

Tải về Joomla 1.5.5 và các bản cập nhật tại đây