|
Viết bởi Administrator
|
|
Thứ ba, 31 Tháng 3 2009 18:54 |
|
 Đã 11 tuần trôi qua kể từ ngày ra mắt phiên bản Joomla 1.5.9, nhóm phát triển Joomla tiếp tục cho ra mắt bản nâng cấp bảo mật 1.5.10, bản nâng cấp này khắc phục một số lỗi bảo mật như sau:
Mức độ trung bình: một số lỗi XSS và CSRF được khắc phục trong các ứng dụng ở phần backend, cụ thể là com_admin, com_media và com_search, thông tin thêm tại đây.
Mức độ thấp: lỗi XSS trong category view của com_content, thông tin thêm tại đây.
Ngoài ra nhằm nâng cao tính ổn định của Joomla 1.5, trong bản nâng cấp này còn được sửa rất nhiều lỗi khác nhau, các bạn vui lòng đọc file Changelog.php trong gói Joomla tải về để biết chi tiết về các lỗi đã được khắc phục trong phiên bản này.
Thông tin cần thiết cho bạn:
Hướng dẫn nâng cấp: sao lưu toàn bộ database cũng như bản Joomla cũ của bạn và sau đó chép đè cũ bằng các file mới tải về, mọi thông tin cần hỗ trợ vui lòng sử dụng diễn đàn
Cảm ơn sự đóng góp tích cực của các thành viên trong nhóm Joomla Bug Squad trong việc cho ra mắt bản cập nhật này, các thành viên trong nhóm gồm có: Ian MacLennan and Mark Dexter co-coordinators; Airton Torres, Akarawuth Tamrareang, Arno Zijlstra, Amy Stephen, Andrew Eddie, Anthony Ferrara, Ashwin Date, Dan Walker, Dennis Hermacki, Edvard Ananyan, Elin Waring, Ercan Ozkaya, Gergő Erdősi, Hannes Papenberg, Kevin Devine, Kevin Sookocheff, Klas Berlič, Marieke van der Tuin, Marijke Stuivenberg, Mati Kochen, Niels Braczek, Pete Nurse, Rosario Buste, Samuel Moffatt, Shantanu Bala, and Wilco Jansen.
Chào mừng các thành viên mới của nhóm Joomla Bug Squad: Amit Kumar Singh, Andrew Rose, Ashwin Date, Edvard Ananyan, Joe Palmer, Kashyap Puranik, Niels Braczek, Parth Lawate, Pete Nurse, Philip Walton, Richard Malinowski, and Srinivas Chilukuri.
|
|
|
Viết bởi vhv_alex
|
|
Thứ tư, 11 Tháng 2 2009 08:02 |
Một trong những hạn chế của Joomla ( 1.0 lẫn 1.5) là cơ chế phân quyền truy cập cho người dùng (Access Control) và tạo mới các nhóm người dùng (User group) bị bó buộc theo những giá trị mặc định của Joomla, ở ngoài Front-end chỉ có các nhóm người dùng như Registered, Editor, Publisher, ở trong Back-end là các nhóm Manager, Administrator và cao nhất là Super Administrator, đi kèm với những nhóm này là những 'quyền hạn' đã được định sẵn, ví dụ đối với nhóm Registered thì được gửi bài viết, nhóm Publisher thì được chỉnh sửa các bài viết ở ngoài Front-end, nhóm Manager thì không được chỉnh cấu hình hệ thống, chỉ được phép truy xuất các phần cơ bản như quản lý nội dung trong Back-end ... Nó đáp ứng được những nhu cầu cơ bản đối với 1 trang web bình thường, nhưng đối với những trang web cần sự linh hoạt trong quản lý thì nó lại trở thành vật cản khó chịu, nhận thức được điều này, một trong những tính năng được mong đợi nhiều nhất trong Joomla 1.6 chính là hệ thống phân quyền mới linh hoạt hơn, cho phép tạo các nhóm người dùng với các mức truy cập khác nhau
|
|
Đọc thêm... [Joomla 1.6: Component quản lý thành viên mới]
|
|
Viết bởi Administrator
|
|
Chủ nhật, 11 Tháng 1 2009 10:42 |
 Nếu thường xuyên theo dõi diễn đàn, các bạn sẽ chú ý vào ngày 7/1/2009, một lỗi bảo mật cho phép kẻ xấu có thể duyệt qua cấu trúc thư mục trang web của các bạn, từ đó có thể dẫn tới việc lộ các thông tin về các file và folder nhạy cảm mà các bạn lưu trong hosting của mình. Lỗi bảo mật này khai thác plugin editor xstandard, một loại editor dùng cho việc soạn thảo trong Joomla bên cạnh TinyMCE, editor Xstandard này rất ít khi được sử dụng bởi người dùng do những hạn chế về mặt tính năng cũng như giao diện sử dụng.
Phiên bản Joomla 1.5.9, tên mã là Vatani đã khắc phục lỗi bảo mật nêu trên cùng với 1 lỗi bảo mật cấp thấp SSL Session Token, chỉ ảnh hưởng tới các trang web chỉ sử dụng SSL. Các trang web đang sử dụng Joomla 1.5 được yêu cầu nâng cấp ngay khi có thể.
Các bạn có thể tải bản nâng cấp từ các phiên bản < Joomla 1.5.9 tại đây
Thông tin chi tiết về các thay đổi trong phiên bản 1.5.9 vui lòng xem trong file Changelog.php
Cảm ơn nhóm Joomla! Bug Squad đã tham gia trong việc phát hành bản nâng cấp này: Ian MacLennan and Mark Dexter co-coordinators; Airton Torres, Arno Zijlstra, Akarawuth Tamrareang, Alan Langford, Anthony Ferrara, Amy Stephen, Andrew Eddie, Eduardo Diaz, Elin Waring, Ercan Ozkaya, Gergo Erdosi, Hannes Papenberg, Kevin Devine, Marijke Stuivenberg, Mickael Maison, Robin Muilwijk, Samuel Moffatt, Shantanu Bala, Tibor Toth, and Wilco Jansen.
Nếu các bạn có nguyện vọng tham gia nhóm Bug Squad này, vui lòng liên hệ với Wilco Jansen tại diễn đàn Joomla.org hoặc gửi email cho chúng tôi.
Hướng dẫn nâng cấp:
1) Backup toàn bộ trang web bao gồm files và database
2) Giải nén gói nâng cấp tương ứng với phiên bản Joomla của bạn và chép đè các file cũ.
3) Vào Administrator và chú ý góc trên bên phải sẽ hiển thị số phiên bản Joomla: 1.5.9
|
|
Viết bởi Administrator
|
|
Thứ ba, 11 Tháng 11 2008 16:29 |
|
 Joomla 1.5.8 đã được cho ra mắt sau 2 tháng làm việc (tính từ ngày cho ra phiên bản 1.5.7). Phiên bản này khắc phục 2 lỗi bảo mật ở mức độ vừa phải cũng như hàng loạt các bản vá cho các lỗi nhỏ khác, thông tin chi tiết về phiên bản này như sau:
Tải bản nâng cấp lên Joomla 1.5.8 tương ứng với phiên bản Joomla của bạn tại đây
Tải bản cài đặt đầy đủ của Joomla 1.5.8 tại đây
Hướng dẫn nâng cấp: giải nén và chép đè các file cũ bằng các file mới tương ứng
Hai lỗi bảo mật ở mức độ vừa phải đã được vá trong Joomla 1.5.8 bao gồm:
Các bạn vui lòng tham khảo file CHANGELOG.php để có thông tin đầy đủ về các lỗi đã được vá trong phiên bản này.
Bản Joomla 1.5.8 này được ra mắt với sự tham gia của nhóm Bug Squad gồm các thành viên như sau: Ian MacLennan and Mark Dexter co-leads; Airton Torres, Arno Zijlstra, Akarawuth Tamrareang, Alan Langford, Anthony Ferrara, Amy Stephen, Andrew Eddie, Elin Waring, Ercan Ozkaya, Charl van Niekerk, Gergo Erdosi, Hannes Papenberg, Jennifer Marriott, Jens-Christian Skibakk, Jonah Braun, Joseph LeBlanc, Kevin Devine, Marijke Stuivenberg, Mati Kochen, Mickael Maison, Robin Muilwijk, Samuel Moffatt, Shantanu Bala, Toby Patterson, and Wilco Jansen. Các thành viên mới tham gia gồm có: Dan Walker, Eduardo Diaz, and Tibor Toth.
Để tham gia góp sức phát triển và bảo trì phiên bản Joomla 1.5, hãy đăng ký vào nhóm Bug Squad, mọi thông tin chi tiết vui lòng liên hệ với chúng tôi qua trang liên hệ. |
|
Viết bởi Administrator
|
|
Thứ tư, 29 Tháng 10 2008 08:27 |
|
Johan Janssens - Lead Developer của Jomla, người đồng sáng lập ra dự án Joomla và cũng là người có rất nhiều đóng góp cho dự án Joomla! từ thời kỳ đầu cho đến nay, đã được đề cử giải "Open Source CMS Most Valued Person", đây là giải dành cho những cá nhân có đóng góp đặc biệt trong sự phát triển của các dự án CMS mã nguồn mở. Anh đồng thời cũng nằm trong tốp 10 người có nhiều bài viết nhất tại diễn đàn forum.joomla.org. Johan Janssens là một người đặc biệt và xứng đáng nhận được sự ngưỡng mộ của tất cả mọi người. Trong tuần này, các giải thưởng của cuộc thi "CMS mã nguồn mở 2008" sẽ được công bố từ ngày 27/10 cho tới ngày 31/10, các bạn hãy chú ý đón xem ai sẽ là người thắng cuộc trong năm nay.
Đối với các máy tính có cài Adobe Flash Player 10 sẽ gặp tình trạng không sử dụng được Flash Uploader trong Joomla 1.5. Nếu các bạn gặp tình huống này, hãy vào Global Configuration - tắt Flash Uploader và chờ bản vá sẽ được cung cấp trong phiên bản 1.5.8 cũng như phiên bản chính thức của Adobe Flash Player 10 ra mắt sắp tới |
|
|
|
|
<< Bắt đầu < Lùi 1 2 3 4 5 6 7 8 9 10 Tiếp theo > Cuối >>
|
|
Trang 5 trong tổng số 16 |
