このサイトで使用しているエクステンションを画像で表してみました。(ex)と書いてある物は、元を改造しているものです。

もちろん記事を表示しているのは、JContentPlusです。

トップで表示しているのは、random_contentなのでPICKUPとタイトルには書かれていますが、実際には、指定されたカテゴリー内でランダムに記事を表示しています。

以前に、知らぬ間に古い記事を読まされていると言われた事がありますが、まさにその通り、うちの場合、Joomla!1.0の記事だったりするので注意が必要です。

さすがに、新規サイトを構築するにあたり、Joomla!1.0で構築する方は、減ったと思いますが、うちのサイトは、元々Joomla!1.0で構築されていたので以前の記事には、Joomla!1.0のことが多いです。1.5化するときに分けたら良かったですね。

昨日アップデートされています。

http://extensions.joomla.org/extensions/90/details

普段Joomla本体ばかりですが、エディタ関係は、みなさんお使いだと思うので書きました。セキュリティリリースなのでアップデート必須と思います。

少し前にFCK Editorそのものの脆弱性が公表されていましたが、それに伴うアップデートだと思います。

フォーラムコンポーネントで問い合わせがあったので書きます。

Joomla!1.5Nativeと書かれたコンポーネントがたくさん出てきている。参考になるコンポーネントはたくさんあるが、よく見て下さい。インストールしてそのコンポーネントのリンクを作ります。そしてそのコンポーネントを開くとそのコンポーネント関連のリンクが、

http://yoursite.com/component/com_コンポーネント名/なんとか

なんてなってないですか？これでも、Nativeなの？私としてはNativeな環境で動くだけじゃなくてその機能もNativeでないとNativeって言えないのじゃないの？。

これは、どういう事かというとJoomla!1.5本体が持っているSEFURLの機能を実装していないということです。そう、上記のように表示されるなら、Joomla!1.0.xと同様か、以下の機能しかないってこと。

そういうエクステンションには穴があるかもしれないと疑ってかかった方が良いくらいだと思う。昨日も、そのあるフォーラムコンポーネントで穴を発見した。最近は、脆弱性をつく攻撃が多いから注意しないと。

出かけようと思ったら見てしまった・・・。

セキュリティリリース（ハイレベル）となっています。ファイル数は少ないのでさっさと上書きしちゃいましょう。（Hackしている人はチェックしてから）

注意してアップデートされる方は「Joomla! 1.5のアップデート方法：おさらい」を参考にどうぞ。

さっ・・