プロジェクトニュース
リリース - Joomla!1.0.9JP
- 詳細
joomla!じゃぱんは、Joomla!1.0.9の日本語版にあたる。
Joomla!1.0.9JPをリリースしました。
セキュリティアップデートを含んでいる為、
Joomla!1.0.2JP
Joomla!1.0.3JP
Joomla!1.0.4JP
Joomla!1.0.5JP
Joomla!1.0.7JP
Joomla!1.0.8JP
Joomla!1.0.a8JP
ユーザは至急アップデートして下さい。
Joomla!1.0.9でセキュリティホールが発見されています
Joomla!1.0.9JPでは現在見つかっているセキュリティホールは対策済みです。
チェンジログ抜粋
---------------- 1.0.9JP Stable Released -- [2006-06-20 01:00 JST] ------------------
A1 不正入力
* A1 - フロントエンド投稿フォームから不明な投稿を制限
* A1 - パスワードを記憶を利用したSQLインジェクションを修正
* A1 - Webリンク投稿のSQLインジェクションを修正
---------------- 1.0.9 Stable Released -- [05-June-2006 16:00 UTC] ------------------
このリリースでは、以下のセキュリティフィックスが行われました。
Joomla!で見つかったセキュリティ脆弱性は、OWASPシステム(オープンウェブアプリケーションセキュリティプロジェクト)を利用して分類されます。
http://www.owasp.org/index.php/OWASP_Top_Ten_Project
12 低レベルThreats Joomla! 1.0.9
A1 不正入力
* A1 - mosmsgの強化
* A1 - 'アドミニストレータ'が、'スーパーアドミニストレータ'を作成できないように、'ユーザー管理'バックエンドの強化
A2 アクセス管理のバグ
* A2 - アクセス制限されている場合でもぱんくずタイトルが表示される
* A2 - 'あなたの詳細編集'ページは、アクセス可能な公開メニューがないと編集できないようになりました。
* A2 - 'マイアイテムのチェックイン'ページはアクセス可能な公開メニューがないと実行できないようになりました。
* A2 - 'ニュース送信'ページは、アクセス可能な公開メニューがないと実行できないようになりました。
* A2 - 'ウェブリンク送信'ページは、アクセス可能な公開メニューがないと実行できないようになりました。
* A2 - RSS配信のいくつかの種類を、選択的に無効にできる機能の追加。 自信なし)
* A2 - 特別レベルのモジュールがモジュールキャッシュにより偶然登録ユーザに見えることがないようにしました。
* A2 - フロントエンドログインページへのアクセスを完全に無効化する機能を追加しました。
* A2 - フロントエンドユーザーパラメータを無効化する機能を追加しました。
A3 - 認証とセッション管理のバグ
* A3 - ユーザーアカウントのアクセスレベルを変更すると、そのユーザーの実行セッションが破棄されるようになります。
--
Joomla!1.0.9JPよりお勧め設定の
mbstring.languageがjapanese=>neutralへ変更になっています
この変更はJoomla!1.5での変更を徐々に先取りして
Joomla!1.5へのスムーズなアップデートの為の変更です。
新規インストール用フルパッケージはこちら
Joomla!1.0.2JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.3JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.4JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.5JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.6JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.7JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.8JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.8aJPからJoomla!1.0.9JPへのアップデートパッケージはこちら
アップデートによる不具合、日本語訳のおかしい所はこちらへ
アップデート情報
HELPサイト、 MamboからJoomla!への変更を作業前に読んでください。
簡易手順
1.サイトバックアップ
FTP等でサイト内全てのファイルをバックアップ
データベースをバックアップ
2.アップデートを実行
展開したアップデートパッケージファイルをFTP等で上書き
3.configuration.phpの更新
管理用エリア=>サイト=>グローバル・コンフィグレーションを保存しなおす。
4.htaccess.txtの更新(任意)
htaccess.txtを.htaccessにリネームして使用している場合は、.htaccessを一旦削除してもう一度htaccess.txtをリネームする。
4.作動確認
バックエンド(管理用エリア)、フロントエンドの作動確認
サードパーティアドオンは重点的に確認
5.完了
1.と同様にサイトのバックアップを行う
Joomla!1.0.9JPでは3.4.の作業が必要になります。
リリース - Joomla!1.0.8aJP
- 詳細
joomla!じゃぱんは、Joomla!1.0.8の日本語版にあたる。
Joomla!1.0.8aJPをリリースしました。
セキュリティアップデートを含んでいる為、
Joomla!1.0.2JP
Joomla!1.0.3JP
Joomla!1.0.4JP
Joomla!1.0.5JP
Joomla!1.0.7JP
Joomla!1.0.8JP
ユーザは至急アップデートして下さい。
Joomla!1.0.8JPでのパッケージミスがありましたので Joomla!1.0.8aJPを使用して下さい。
新規インストール用フルパッケージはこちら
Joomla!1.0.2JPからJoomla!1.0.8aJPへのアップデートパッケージはこちら
Joomla!1.0.3JPからJoomla!1.0.8aJPへのアップデートパッケージはこちら
Joomla!1.0.4JPからJoomla!1.0.8aJPへのアップデートパッケージはこちら
Joomla!1.0.5JPからJoomla!1.0.8aJPへのアップデートパッケージはこちら
Joomla!1.0.6からJoomla!1.0.8aJPへのアップデートパッケージはこちら
Joomla!1.0.7JPからJoomla!1.0.8aJPへのアップデートパッケージはこちら
Joomla!1.0.8JPからJoomla!1.0.8aJPへのアップデートパッケージはこちら
アップデートによる不具合、日本語訳のおかしい所はこちらへ
アップデート情報
HELPサイト、 MamboからJoomla!への変更を作業前に読んでください。
簡易手順
1.サイトバックアップ
FTP等でサイト内全てのファイルをバックアップ
データベースをバックアップ
2.アップデートを実行
展開したアップデートパッケージファイルをFTP等で上書き
3.configuration.phpの更新
管理用エリア=>サイト=>グローバル・コンフィグレーションを保存しなおす。
4.作動確認
バックエンド(管理用エリア)、フロントエンドの作動確認
サードパーティアドオンは重点的に確認
5.完了
1.と同様にサイトのバックアップを行う
Joomla!1.0.8JPでは3.の作業が必要になります。