ExtraScripts

Команда разработчиков PHP объявила о выходе релиза PHP 5.2.9. Этот релиз нацелен на улучшение стабильности ветки PHP 5.2.x. Исправлены более 50 багов, некоторые из которых связаны с безопасностью системы. Всем пользователям рекоммендуется произвести апгрейд до этой версии.

Улучшения в системе безопасности и прочие исправления в PHP 5.2.9:

• Исправлена проблема с безопасностью в функции imagerotate() – цвет фона некорректно валидировался с картинками формата отличного от truecolor
• Устранена ошибка возникающая при разархивировании zip архивов содержащих файлы или директории с относительными путями
• Исправлено поведение функции explode() при работе с пустыми строками
• Устранена segfault ошибка возникающая при передаче неправильно сформированной строки в функцию json_decode()

Оригинал новости тут [www.php.net/archive/2009.php#id2009-02-26-1]

ScriptMaster
PHP, Языки программирования
PHP

Simple J!1.5 Tabs (mod_aqsg-tabs) полностью заменяет функциональность модуля jooTabs доступного в Joomla 1.5.

Список возможностей:

• Изменение активной закладки (таба) при наведении указателя мыши или клике
• 19 готовых к использованию шаблонов
• Возможность создания до 25 закладок (табов)
• Возможность изменения закладок в ручном режиме
• Настраиваемое время переключения состояния закладок
• Настраиваемая ширина закладок
• Выбор таба по умолчанию
• Сопоставление различным табам различных модулей
• Установка индивидуальных заголовков для каждого таба
• Возможность включения или выключения отображения модулей внутри табов
• Отображается все: картинки, скрипты, ссылки

Автор: Joel Bassett

Ссылка официальный сайт: [http://aqsg.com.au]

Скачать Simple J!1.5 Tabs v1.5.3 | Скачать Simple J!1.5 Tabs v1.5.3 (GNU/GPL)

ScriptMaster
Расширения, модули и плагины для Joomla
Joomla, Расширения и плагины для Joomla

Drupal 6.10 и Drupal 5.16 являются промежуточными релизами, в которых устранены проблемы и недочеты занесенные в баг-трекер (bug tracking system). В том числе в эти релизы включены исправления связанные с выявленными критическими уязвимостями системы. Обратите внимание, что новые функциональные возможности в этих версиях продукта отсутствуют. Разработчики всем настоятельно рекомендуют произвести апгрейд существующик инсталляций Drupal 5 и Drupal 6.

Оригинал новости: [http://drupal.org/drupal-6.10]

Скачать Drupal 6.10 | Download Drupal 6.10

Скачать Drupal 5.16 | Download Drupal 5.16

ScriptMaster
Drupal
Drupal

Simple Scrolling Newsflash 1.5.4 (mod_aqsg-newsflash) является новой версией модуля newsflash для Joomla 1.5.x.

В этом модуле новостей с возможностью скроллинга используются современные технологии основанные на Javascript и сочетании JQuery/jScroller2.

Основные возможности и  особенности:

• Используется современная технология JQuery
• Возможно изменение размера модуля со скроллингом
• Имеется возможность выбора категории, из которой отображаются статьи
• Настройка количества отображаемых статей
• Изменение напрвления скроллинга
• Изменяемая скорость прокрутки статей
• Возможность отображения картинок привязанных к статьям
• Возможность добавления ссылки «read more’
• Возможность отображения заголовка статьи
• Отображаются все возможные элементы: картинки, скрипты, ссылки…

Скачать Simple Scrolling Newsflash 1.5.4 | Download Simple Scrolling Newsflash 1.5.4

ScriptMaster
Расширения, модули и плагины для Joomla
Joomla, Расширения и плагины для Joomla

Вышел очередной релиз от компании Sun Microsystems - MySQL Community Server 5.0.77. Новый релиз распространяется с исходными текстами. Также доступны бинарные сбороки для большинства популярных платформ.

Список основных изменений и дополнений, по отношению к релизу MySQL Community Server 5.0.67:

• Для повышения безопасности системы при загрузке пользовательских функций введена новая переменная «plugin_dir«, которая определяет директорию, откуда могут быть загружены пользовательские расширения. В том случае когда значение этой переменной пустая строка, поведение сервера MySQL при запуске остается таким же как и раньше
• Введена новая статусная переменная Queries, которая содержит число выполненных на сервере запросов, в том числе включая все внутренние запросы из хранимых процедур (в отличии от переменной Questions, которая показывает только внешние обращения клиентов)
• Дополнительные средства защиты от уязвимости, которая позволяет манипулируя символическими ссылками обойти некоторые ограничения доступа к таблицам MyISAM (перезапись табличных файлов через манипуляции с опциями «DATA DIRECTORY» и «INDEX DIRECTORY«)
• Защита от DoS атак, связанных с чрезмерным использованием памяти при разборе конструкций с множественными условиями вида <OR (OR … (OR … ))>
• При выводе SHOW STATUS исключена строка Innodb_buffer_pool_pages_latched. Это связано с тем, что для расчета данного параметра затрачивалось слишком много процессорного времени. Эта строчка может быть добавлена обратно, для этого необходимо пересобрать сервер с параметром UNIV_DEBUG

ScriptMaster
MySQL
MySQL, Базы данных

VirtueMart является решением для электронной коммерции с открытыми исходными кодами (Open Source) и предназначен для использования с системой управления контентом (Content Management System – CMS) Joomla (этот компонент также работает и с Mambo). И Joomla и VirtueMart написаны на PHP, и эта связка с легкостью устанавливается и работает на серверах с PHP и MySQL .

VirtueMart 1.1.3 является релизом, включающим в себя обновления системы безопасности и другие усовершенствования и исправления других менее значимых ошибок.

Для обновления существующей инсталляции до версии 1.1.3, войдите в панель управления VirtueMart и выберите «Check for Updates» из меню «Admin», после этого нажмите кнопку «Check now!» и следуйте инструкциям. (Другой способ – скачать пакет изменений и загрузить его используя опцию »Upload a Patch Package»  с закладки «Upload a Patch»)

Обратите внимание, если Вы используете VirtueMart 1.1.0, то Вам следует сначала произвести апдейт до VirtueMart 1.1.1 и лишь затем до VirtueMart 1.1.3.

Скачать полный установочный пакет VirtueMart 1.1.3 (COMPLETE PACKAGE):

скачать VirtueMart 1.1.3 для Joomla 1.5.x | download VirtueMart 1.1.3 for Joomla 1.5.x

скачать VirtueMart 1.1.3 для Joomla 1.0.x | download VirtueMart 1.1.3 for Joomla 1.0.x

Скачать пакет обновления VirtueMart 1.1.3 (Manual Installation / Update Package):

скачать VirtueMart 1.1.3 Update для Joomla 1.5.x | download VirtueMart Update 1.1.3 for Joomla 1.5.x

скачать VirtueMart 1.1.3 Update для Joomla 1.0.x | download VirtueMart Update 1.1.3 for Joomla 1.0.x

ScriptMaster
Joomla, Расширения, модули и плагины для Joomla
Joomla

joomlatools.eu опубликовали новую версию плагина DOCMan – DOCman 1.4.0 (1.4.0.stable).

DOCman является расширением Joomla 1.1 и Joomla 1.5 которое позволяет управлять коллекцией документов привязанных к различным категориям и подкатегориям, дает возможность выставлять права пользователям на скачивание, закачивание и редактирование документов.

Основные изменения вошедшие в данный релиз:

• Исправлена ошибка с некорректным отображением HTML
• Поправлен календарь
• Улучшена поддержка Core SEF и расширений  3PD SEF
• Исправлена закачка из Windows
• Исправлены расположения метки к полям ввода в формах
• Устранены проблемы с тем, чсто редактор JCK editor может оказаться слишком маленьким
• Поправлен отстуствующий язык
• Внедрено использование модальных диалогов для просмотра документов – вместо вслывающих окон (только для Joomla 1.5)
• Решена проблема с токенами в Firefox и Google Chrome
• и другие…

Скачать DOCman 1.4.0 Stable | Download DOCman 1.4.0 Stable (GNU/GPL)

Внимание: перед установкой или апгрейдом рекомендуется ознакомиться с DOCman v1.4.0 README (README.php внутри запакованного дистрибутива)

ScriptMaster
Joomla, Расширения, модули и плагины для Joomla
CMS (системы управления контентом сайта), Joomla, Расширения и плагины для Joomla

Simple Machines объявили о том, что в SMF 2.0 будет включена еще одна графическая тема по умолчанию. Название новой темы – «Curve«. По мнению авторов, эта темя явлется кульминацией их попыток предложить наиболее семантически-верную предустановленную тему. При том, что позиционирование и общая стилистика темы основывается на CSS, «Curve» поможет как опытным дизайнерам так и непрофессионалам, да и неопытным администраторам форумов в том числе, с легкостью создавать модифицированные темы. Дизайнерам тем открывается простор для создания впечатляющих CSS тем. 

Некторые основные особенности «Curve«:

- Свежий и плавный дизайн, не напрягающий глаза
- Основанные на CSS, расширяемые выпадающие меню для для списка форумов, профайла, панели модерирования, страниц администирования
- Улучшенное семантическое использование таблиц и других XHTML тэгов.
- Увеличено использование возмжностей CSS для позиционирования и стилизации элементов

Для разработки этой темы были приглашены несколько дизайнеров, среди которых было несколько известных талантливых дизайнеров тем.
Ожидается, что ‘Curve’ будет включена в релиз SMF 2.0 RC2.

Далее: смотреть Скриншоты ‘Curve’

ScriptMaster
SMF - Simple Machines Forum, Темы для SMF
SMF - Simple Machines Forum, Темы для форумов

rocketwerx.com опубликовали свежую версию RokBridge 1.0 RC8 – бриджа для интеграции Joomla 1.5 и phpBB3. Новая версия полностью адаптирована для исользования с Joomla 1.5.х, есть возможность синхронизации пользовательских систем Joomla и phpBB3, поддерживается идентификация через дополнения типа openID, ldap, gmail. Возможно так же двунаправленное синхронизирование регистрации как в Joomla так и в phpBB3.

Скачать RokBridge 1.0 RC8 | Download RokBridge 1.0 RC8 (GNU/GPL)

ScriptMaster
Joomla, phpBB, Расширения, модули и плагины для Joomla
Joomla, phpBB, Интеграция различных скриптов

joomlaforum.ru представляют Joomla 1.5.9 с предустановленным русским языком диалогов. Этот дистрибутив ничем не отличается от стандартного дистрибутива Joomla, кроме предустановленных  пакетов русской локализации. Также на русском языке в него включены демо-материалы, языковые файлы TinyMCE и текст лицензии, отображаемой при инсталляции Joomla. На лицевой панели в модуле полезных ссылок добавлены два пункта меню ссылающтеся на  joomlaportal.ru и joomlaforum.ru

Скачать Joomla 1.5.9 Russian | Download Joomla 1.5.9 Russian

Все вопросы по работе русской сборки Joomla 1.5.9 Russian (русская сборка Joomla, Joomla по-русски, русифицированная версия Joomla 1.5) можно на авторов сборки (joomlaforum.ru) по адресу: [http://joomlaforum.ru/index.php/topic,36859.0.html]

Внимание: Этот дистрибутив Joomla является неофициальным. Поддержка осуществляется командой Joomlaportal.ru без участия Joomla Project и Open Source Matters.

Внимание: Доступна более свежая версия Joomla – Joomla! 1.5.10

ScriptMaster
Joomla
CMS (системы управления контентом сайта), Joomla, Русская версия

joomlapolis.com выпустили новую версию популярного компонента Community Builder 1.2. 

Community Builder расширяет стандартные возможности систем управления пользователями в Joomla! и Mambo.

Ключевые возможности:

• дополнительные поля в профайле
• расширенный процесс регистрации
• списки пользователей
• установление взаимосвязей между пользователями
• настройка табов и пользовательских профайлов администратором
• загрузка картинок
• front-end workflow management
• Интеграция с другими компонентами, такими как:  PMS, Newsletter, Forum, Galleries.

В новой версии исправлены многие ошибки, которые были выявлены во время тестирования релиз кандидатов.

Поддерживаемые версии:

• Joomla 1.0: 1.0.0 – 1.0.15
• Joomla 1.5: 1.5.3 – 1.5.9
• Mambo: 4.5.0 – 4.6.5

Скачать Community Builder 1.2 | Download Community Builder 1.2

ScriptMaster
Расширения, модули и плагины для Joomla
CMS (системы управления контентом сайта), Joomla, Расширения и плагины для Joomla

Australian Quality Solutions Group выпустили новую версию Simple META Management Suite – Simple META Management Suite 1.5.1

Simple META Management Suite является очень простым и в тоже время очень мощным компонентом Joomla 1.5, который позволет администраторам Joomla-вебсайта  управлять всеми META тэгами через общий удобный интерфейс. Перечень возможностей:

Несмотря на то, что встроенное управление META информацией в  Joomla позволяет осуществлять все необходимые базовые действия, сам интерфейс является не очень удобным и делает задачу управления мета-тэгами для не-контентных страниц весьма трудной. Simple META Management Suite дает возможность администратору добавлять,изменять и удалять META информацию для каждого URL.

Simple META Management Suite так же позволяет добавлять Google sitemaps и analytics code в контент вашего сайта. 

• Изменение основных META тэгов: Title, Description & Keywords
• Изменение author/copyright META тэгов
• Изменение продвинутых META тэгов: Robots, Language, Content-Type & Icon
• Изменение тэгов связаннык с RSS Feeds & Atom Feeds
• Добавление Google Sitemaps Verification META тэга
• Добавление Google Analytics JavaScript на Ваш сайт
• Удаление нежелаемых META тэгов
• Совместимость с XHTML

Скачать Simple META Management Suite 1.5.1 | Download Simple META Management Suite 1.5.1

Страница продукта: [http://www.aqsg.com.au/products/programming/simple-meta-management-suite.html]

ScriptMaster
Расширения, модули и плагины для Joomla
CMS (системы управления контентом сайта), Joomla, Расширения и плагины для Joomla

WordPress 2.7.1 -  первый сервисный релиз в ветке WordPress 2.7. В этом релизе исправлены 68 тикетов (полный список можно посмотреть здесь).  Вы можете произвести автоматический апгрейд с WordPress 2.7 до WordPress 2.7.1 через пункты меню: Инструменты->Обновление (Tools->Upgrade), или Вы можете скачать  пакет обновления и произвести апгрейд вручную.

Полный список изменений можно посмотреть здесь

ScriptMaster
WordPress
WordPress, Блоги

Разработчики TYPO3 объявили о выходе релизов TYPO3 4.2.6, TYPO3 4.1.10 и TYPO3 4.0.12.

Все эти релизы являются промежуточными и содержат исправления ошибок и уязвимостей в системе безопасности.
Внимание: Эти релизы содержат важное исправление системы безопасности.

Оригинал статьи тут: [http://news.typo3.org/news/article/typo3-426-4110-and-4012/]

Детали по безопасности тут: [http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/]

ScriptMaster
TYPO3
CMS (системы управления контентом сайта), TYPO3, Новый релиз

Стало известно, что в ядре TYPO3 присутствует уязвимость, позволяющая получать доступ к файлам находящимся на том же сайте, на котором развернута TYPO3.

Версии TYPO3 подверженные уязвимости: 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 to 4.0.11, 4.1.0 to 4.1.9, 4.2.0 to 4.2.5, 4.3alpha1

 Описание проблемы: уязвимость, позволяющая получать доступ к скрытой информации, была обнаруженна в механизме jumpUrl, который  используется для контроля доступа к веб-страницам и файлам. Эта уязвимость позволяет удаленному хакеру получить содержимое файлов с веб-сайта.

Оказалось, что ожидаемое значение хэш ключа, необходимого для получения доступа к файлам, можно легко подменить на корректное значение, получив тем самым необходимый доступ. Для того чтобы воспользоваться этой уязвимостью даже не нужно авторизовываться на сайте. Использую эту дырку в системе безопасности можно получить сожержимое любого файла к которому есть доступ у пользователя на веб-сервере.

Возможные последствия: Таким образом хакер может получить доступ к любому файлу, имеющему отношение к веб-сайту, например, к typo3conf/localconf.php, в котором хранятся и пароль к установочному модулю и имя пользователя и пароль к базе данных.

Используя rainbow tables, хакер может залогиниться в установочный модуль и оттуда перехватить управление всем сайтом.

Для получения деталей по безопасности TYPO3 в обратитесь к разделу «Other recommendations» в инструкции  по установке.

читать далее: Решение проблемы

ScriptMaster
TYPO3
CMS (системы управления контентом сайта), TYPO3, Безопасность