Vandaag heeft Joomla.org een nieuwe lijst met kwetsbare extensies gepubliceerd.
Waarom deze lijst?
Veel gebruikers installeren extensies en verliezen ze dan min of meer uit het oog. Wellicht houden ze netjes de updates van Joomla bij, voor extensies gaat dit lang niet altijd op.
Deze lijst vervangt de oude lijst die zelden werd bijgewerkt.
Kwetsbare extensies kun je melden bij JED http://extensions.joomla.org/ of posten op het security onderdeel van forum.joomla.org. Lees voor je dit doet de aanwijzingen hiervoor.
Hoe gebruik je deze lijst?
Alle bekende extensies waar iets mee aan de hand is, staan in de eerste kolom.
"Alert Advisory" details vind je in de tweede kolom (de datum in Amerikaans formaat mm/dd/yyyy) met een link naar het veiligheidsbericht in de derde kolom.
In de laatste kolom vind je een link naar een update van de extensie of "Not Known" als hierover geen informatie is.
Heb je als ontwikkelaar het security probleem opgelost of ben je gestopt met het ontwikkelen van de extensie, laat dit dan weten zodat de lijst kan worden bijgewerkt.
Doe dit bij voorkeur via het extensions onderdeel van forum.joomla.org.
Gebruikers, controleer versies van de extensies die je hebt geinstalleerd, heb je twijfels over de beveiliging van het product, neem dan eerst contact op met de makers als er geen link in de lijst staat.
De "Vulnarability list" is samengesteld uit gevonden informatie en is niet per definitie up-to-date en 100% accuraat. Op basis van feedback zullen items worden verwijderd na een bepaalde passende periode. Dit gebeurt dus niet op basis van de oplossing van het beveiligingsprobleem. Gebruik je dus zeer oude, niet meer aangepaste extensies, hou er dan rekening mee dat het feit dat ze niet op de lijst staan niets zegt over hun veiligheid.
|
geschreven door adje op 18 december 2009 20:53
een heel nuttige lijst. Vooral als je ziet dat joomla onderdelen zoals com_content en het xml bestand in joomla
|
Plaats reactie
Je moet ingelogd zijn om een reactie te kunnen geven. Log in aan de rechter zijde of registreer als je nog geen account hebt.
Menu
Log-in formulier
Laatste forumberichten
- geen gelimiteerde toegang - hanHmaas
- www.weermilllingen.nl - weer
- Kolommen komen buiten beeld?? - sc00zy
- ACL - Sander
- RS forms - Sander
Laatste reacties op nieuwsartikelen
- Ziet er gaaf uit Sander. He... Happy 5th Birthday ...
- Echte super!! Waar haal je ... Happy 5th Birthday ...
- Tsja, dat is een hoop werk.... Happy 5th Birthday ...
- iets weggevalen: achter cd ... Joomla FTP Laag: Ve...
- Installeren van JoomlaXplor... Joomla FTP Laag: Ve...
Nieuwste help artikelen
Nieuwste downloads
- JA Job Board NL taalpakket (30-08-2010)
- Joomla 1.5.19 -> 1.5.20 Stable-Patch (18-07-2010)
- Joomla 1.5.9 -> 1.5.20 Stable-Patch (18-07-2010)
- Joomla 1.5.8 -> 1.5.20 Stable-Patch (18-07-2010)
- Joomla 1.5.7 -> 1.5.20 Stable-Patch (18-07-2010)
Joomla! gebruikersgroepen bijeenkomsten
- ma 06 september Gebruikersgroep regio 's-Hertogenbosch
- di 07 september Gebruikersgroep regio Amsterdam
- di 07 september Gebruikersgroep regio Enschede
- wo 08 september Gebruikersgroep regio Assen
- di 21 september Gebruikersgroep regio Rotterdam
- ma 04 oktober Gebruikersgroep regio Amsterdam
- vr 15 oktober Gebruikersgroep regio Zwolle
- di 19 oktober Gebruikersgroep regio Rotterdam
- di 02 november Gebruikersgroep regio Amsterdam
- di 23 november Gebruikersgroep regio Rotterdam
Joomla! Agenda
- 31-08-2010 Joomla! 1.5 Website Cursus
- 06-09-2010 Joomla! Open Source CMS voor contentmanagers
- 13-09-2010 Cursus Joomla! Template Design
- 16-09-2010 Joomla! Seminar
- 28-09-2010 Joomla week
Nieuwsbrief
Licentievoorwaarden
Donateurs: HWApplicaties.nl





Reacties (2)