Geschreven door Marie-Anne Melis op vrijdag 18 december 2009 06:25, in: Security

securityVandaag heeft Joomla.org een nieuwe lijst met kwetsbare extensies gepubliceerd.

Waarom deze lijst?

Veel gebruikers installeren extensies en verliezen ze dan min of meer uit het oog. Wellicht houden ze netjes de updates van Joomla bij, voor extensies gaat dit lang niet altijd op.

Deze lijst vervangt de oude lijst die zelden werd bijgewerkt.
Kwetsbare extensies kun je melden bij JED http://extensions.joomla.org/ of posten op het security onderdeel van forum.joomla.org. Lees voor je dit doet de aanwijzingen hiervoor.

 

Hoe gebruik je deze lijst?

Alle bekende extensies waar iets mee aan de hand is, staan in de eerste kolom.
"Alert Advisory" details vind je in de tweede kolom (de datum in Amerikaans formaat mm/dd/yyyy) met een link naar het veiligheidsbericht in de derde kolom.
In de laatste kolom vind je een link naar een update van de extensie of "Not Known" als hierover geen informatie is.

Heb je als ontwikkelaar het security probleem opgelost of ben je gestopt met het ontwikkelen van de extensie, laat dit dan weten zodat de lijst kan worden bijgewerkt.
Doe dit bij voorkeur via het extensions onderdeel van forum.joomla.org.

Gebruikers, controleer versies van de extensies die je hebt geinstalleerd, heb je twijfels over de beveiliging van het product, neem dan eerst contact op met de makers als er geen link in de lijst staat.

De "Vulnarability list" is samengesteld uit gevonden informatie en is niet per definitie up-to-date en 100% accuraat. Op basis van feedback zullen items worden verwijderd na een bepaalde passende periode. Dit gebeurt dus niet op basis van de oplossing van het beveiligingsprobleem. Gebruik je dus zeer oude, niet meer aangepaste extensies, hou er dan rekening mee dat het feit dat ze niet op de lijst staan niets zegt over hun veiligheid.

 

Reacties (2)

0
#1
adje vr 18 dec 2009, 23:53
een heel nuttige lijst. Vooral als je ziet dat joomla onderdelen zoals com_content en het xml bestand in joomla
0
#2
adje vr 18 dec 2009, 23:58
nu weer afgebroken bij het kleiner dan en het min teken !
Ik wilde zeggen:
Vooral als je ziet dat joomla onderdelen zoals com_content en het xml bestand in joomla versies kleiner dan of gelijk aan 1.5.14 door kwaadwillenden gebruikt kunnen worden is het raadzaam om security updates meteen te installeren.
Ad

Plaats reactie

Om een reactie te kunnen plaatsen op dit artikel zul je moeten inloggen aan de rechterzijde van deze pagina. Als je nog geen account hebt kun je er gratis een aanmaken waarna je een reactie kunt plaatsen.

j-251 j-1525 JoomlaCommunity

Laatste Nederlandstalige Joomla!™ versies

Nieuwsbrief



Licentievoorwaarden

Op alle artikelen is de Creative Commons Licentie van toepassing.