プロジェクトニュース
リリース - Joomla!1.0.10JP
- 詳細
joomla!じゃぱんは、Joomla!1.0.10の日本語版にあたる。
Joomla!1.0.10JPをリリースしました。
セキュリティアップデートを含んでいる為、
Joomla!1.0.2JP
Joomla!1.0.3JP
Joomla!1.0.4JP
Joomla!1.0.5JP
Joomla!1.0.7JP
Joomla!1.0.8JP
Joomla!1.0.8aJP
Joomla!1.0.9JP
ユーザは至急アップデートして下さい。
新規インストール用フルパッケージはこちら
Joomla!1.0.2JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.3JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.4JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.5JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.6JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.7JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.8JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.8aJPからJoomla!1.0.10JPへのアップデートパッケージはこちら
Joomla!1.0.9JPからJoomla!1.0.10JPへのアップデートパッケージはこちら
アップデートによる不具合、日本語訳のおかしい所はこちらへ
アップデート情報
HELPサイト、 MamboからJoomla!への変更を作業前に読んでください。
簡易手順
1.サイトバックアップ
FTP等でサイト内全てのファイルをバックアップ
データベースをバックアップ
2.アップデートを実行
展開したアップデートパッケージファイルをFTP等で上書き
3.configuration.phpの更新
管理用エリア=>サイト=>グローバル・コンフィグレーションを保存しなおす。
4.作動確認
バックエンド(管理用エリア)、フロントエンドの作動確認
サードパーティアドオンは重点的に確認
5.完了
1.と同様にサイトのバックアップを行う
リリース - Joomla!1.0.9JP
- 詳細
joomla!じゃぱんは、Joomla!1.0.9の日本語版にあたる。
Joomla!1.0.9JPをリリースしました。
セキュリティアップデートを含んでいる為、
Joomla!1.0.2JP
Joomla!1.0.3JP
Joomla!1.0.4JP
Joomla!1.0.5JP
Joomla!1.0.7JP
Joomla!1.0.8JP
Joomla!1.0.a8JP
ユーザは至急アップデートして下さい。
Joomla!1.0.9でセキュリティホールが発見されています
Joomla!1.0.9JPでは現在見つかっているセキュリティホールは対策済みです。
チェンジログ抜粋
---------------- 1.0.9JP Stable Released -- [2006-06-20 01:00 JST] ------------------
A1 不正入力
* A1 - フロントエンド投稿フォームから不明な投稿を制限
* A1 - パスワードを記憶を利用したSQLインジェクションを修正
* A1 - Webリンク投稿のSQLインジェクションを修正
---------------- 1.0.9 Stable Released -- [05-June-2006 16:00 UTC] ------------------
このリリースでは、以下のセキュリティフィックスが行われました。
Joomla!で見つかったセキュリティ脆弱性は、OWASPシステム(オープンウェブアプリケーションセキュリティプロジェクト)を利用して分類されます。
http://www.owasp.org/index.php/OWASP_Top_Ten_Project
12 低レベルThreats Joomla! 1.0.9
A1 不正入力
* A1 - mosmsgの強化
* A1 - 'アドミニストレータ'が、'スーパーアドミニストレータ'を作成できないように、'ユーザー管理'バックエンドの強化
A2 アクセス管理のバグ
* A2 - アクセス制限されている場合でもぱんくずタイトルが表示される
* A2 - 'あなたの詳細編集'ページは、アクセス可能な公開メニューがないと編集できないようになりました。
* A2 - 'マイアイテムのチェックイン'ページはアクセス可能な公開メニューがないと実行できないようになりました。
* A2 - 'ニュース送信'ページは、アクセス可能な公開メニューがないと実行できないようになりました。
* A2 - 'ウェブリンク送信'ページは、アクセス可能な公開メニューがないと実行できないようになりました。
* A2 - RSS配信のいくつかの種類を、選択的に無効にできる機能の追加。 自信なし)
* A2 - 特別レベルのモジュールがモジュールキャッシュにより偶然登録ユーザに見えることがないようにしました。
* A2 - フロントエンドログインページへのアクセスを完全に無効化する機能を追加しました。
* A2 - フロントエンドユーザーパラメータを無効化する機能を追加しました。
A3 - 認証とセッション管理のバグ
* A3 - ユーザーアカウントのアクセスレベルを変更すると、そのユーザーの実行セッションが破棄されるようになります。
--
Joomla!1.0.9JPよりお勧め設定の
mbstring.languageがjapanese=>neutralへ変更になっています
この変更はJoomla!1.5での変更を徐々に先取りして
Joomla!1.5へのスムーズなアップデートの為の変更です。
新規インストール用フルパッケージはこちら
Joomla!1.0.2JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.3JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.4JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.5JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.6JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.7JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.8JPからJoomla!1.0.9JPへのアップデートパッケージはこちら
Joomla!1.0.8aJPからJoomla!1.0.9JPへのアップデートパッケージはこちら
アップデートによる不具合、日本語訳のおかしい所はこちらへ
アップデート情報
HELPサイト、 MamboからJoomla!への変更を作業前に読んでください。
簡易手順
1.サイトバックアップ
FTP等でサイト内全てのファイルをバックアップ
データベースをバックアップ
2.アップデートを実行
展開したアップデートパッケージファイルをFTP等で上書き
3.configuration.phpの更新
管理用エリア=>サイト=>グローバル・コンフィグレーションを保存しなおす。
4.htaccess.txtの更新(任意)
htaccess.txtを.htaccessにリネームして使用している場合は、.htaccessを一旦削除してもう一度htaccess.txtをリネームする。
4.作動確認
バックエンド(管理用エリア)、フロントエンドの作動確認
サードパーティアドオンは重点的に確認
5.完了
1.と同様にサイトのバックアップを行う
Joomla!1.0.9JPでは3.4.の作業が必要になります。