Joomla.org publiceert nieuwe Vulnarability Extensions lijst

Vandaag heeft Joomla.org een nieuwe lijst met kwetsbare extensies gepubliceerd.

Waarom deze lijst?

Veel gebruikers installeren extensies en verliezen ze dan min of meer uit het oog. Wellicht houden ze netjes de updates van Joomla bij, voor extensies gaat dit lang niet altijd op.

Deze lijst vervangt de oude lijst die zelden werd bijgewerkt.
Kwetsbare extensies kun je melden bij JED http://extensions.joomla.org/ of posten op het security onderdeel van forum.joomla.org. Lees voor je dit doet de aanwijzingen hiervoor.

Hoe gebruik je deze lijst?

Alle bekende extensies waar iets mee aan de hand is, staan in de eerste kolom.
"Alert Advisory" details vind je in de tweede kolom (de datum in Amerikaans formaat mm/dd/yyyy) met een link naar het veiligheidsbericht in de derde kolom.
In de laatste kolom vind je een link naar een update van de extensie of "Not Known" als hierover geen informatie is.

Heb je als ontwikkelaar het security probleem opgelost of ben je gestopt met het ontwikkelen van de extensie, laat dit dan weten zodat de lijst kan worden bijgewerkt.
Doe dit bij voorkeur via het extensions onderdeel van forum.joomla.org.

Gebruikers, controleer versies van de extensies die je hebt geinstalleerd, heb je twijfels over de beveiliging van het product, neem dan eerst contact op met de makers als er geen link in de lijst staat.

De "Vulnarability list" is samengesteld uit gevonden informatie en is niet per definitie up-to-date en 100% accuraat. Op basis van feedback zullen items worden verwijderd na een bepaalde passende periode. Dit gebeurt dus niet op basis van de oplossing van het beveiligingsprobleem. Gebruik je dus zeer oude, niet meer aangepaste extensies, hou er dan rekening mee dat het feit dat ze niet op de lijst staan niets zegt over hun veiligheid.