Jan
15
2010

Joomla! 脆弱性のある(あった)エクステンションリスト

Print
0 votes
Blog - Joomla! CMS
Written by:Joomler! 8521 hits

Vulnerable Extension List Rss Feed Launchedとして脆弱性のある(または、あった)エクステンションのリストが、本家Joomla.orgのdocs.joomla.orgで公開されました。(前から少しあったかな・・・)

January_2010_reported_vulnerable_extensions

Joomla!をお使いの方は、ほとんどの方が少なからずサードパーティーのエクステンションを利用されているでしょうから、日々RSSを読んでいる方もそうでない方も更新のチェックをするようにしましょう。

少し前までこのサイトでも試験的にYahoo Pipesを使って情報を表示していましたが、更新されなくなったので今は表示していませんが、Joomla.orgがやってくれるので安心できますね。もし、これらのリストに使っているエクステンションがあって、エクステンションアップデートリンクにNot Knownと書いてあったら、すぐに配布サイトで更新情報を確認するべきです。リスト上では更新されていないように書いてあっても更新されているかもしれません。もし、その情報が得られなかったらすぐにアンインストールか、その対策を自分でしなければいけません。

特にそれが、ディレクトリトラバーサルがらみの脆弱性なら深刻です(もちろんSQLインジェクションもXSSもです)。いつの間にかウィルス配布サイトになっているかもしれません。

また、更新されているもの、リストに載っていないものでも、まだ発見されていないだけのものがあるかもしれません。常に最新の情報を入手するように心がけ、サイトのバックアップを定期的に行い、メンテナンスしていくことが大切だと思います。

それにしても、赤が多いのが気になるところですね。

Tags配布,表示,Extension,Launched,Vulnerable,Known,RSS,情報,Joomla,docs,XSS,更新,エクステンション,org,SQL,list,Yahoo,脆弱性,Feed,Pipes,not
 

JContentPlus for Joomla!1.5 powered by Joomler!.net