Vulnerable Extension List Rss Feed Launchedとして脆弱性のある（または、あった）エクステンションのリストが、本家Joomla.orgのdocs.joomla.orgで公開されました。（前から少しあったかな・・・）

Joomla!をお使いの方は、ほとんどの方が少なからずサードパーティーのエクステンションを利用されているでしょうから、日々RSSを読んでいる方もそうでない方も更新のチェックをするようにしましょう。

前にも書いたが、もう少し詳しく書いてみる。

これは、WordPress、JContentPlusなどブログの情報をXMLで出力している(RSD)システムなら同じです。

Windows Live Writerでブログを登録するとテンプレートが、ダウンロードされます。そのファイルは、AppData（Documents and Setting)配下に登録されますが（前の記事を参照）、一意なフォルダ名なためどれが該当するフォルダなのか、わかりづらいです。これを調べるのは、難しいことではありません。

iLogScannerで解析してみました。徐々にアクセス数が増えているが、それは攻撃数だろうかと思ってみたり・・・。

今回は、攻撃に成功した可能性の高い件数が7件でした。先月もあったのでもうびっくりしません。ログを見てみると案の定SQLインジェクションとはほど遠いものが6件と、インストールしてもいないコンポーネントへのインジェクション攻撃が１件でした。心配ない・・・。

昨日公開したJoomla!1.5 FeedEaterコンポーネントについてわかりにくいと聞いたので補足します。（確かに、下手な英語で書いてあるので余計わかりづらい）

何ができるのか

• RSSリーダーで読んでいる記事をそのままサイトの記事として取り込む事ができます。
• フィード毎にセクション・カテゴリの割り当てができます。
• フィード毎にフィードアイテムの公開日に何日足して公開、または、その公開日から何日間だけ公開といった事ができます。
• RSSフィードの取り込みは、全自動で行われます。（サイトの訪問者によって自動で取り込みが行われます。訪問者が居なければ取り込まれません。）
  Cron用のリンクもありますので、手動取り込みも可能です。
  また、更新間隔も指定できるのでサイトの更新が頻繁に行われる場合などにも対応可能です。
• RSSフィード毎にフィードから取り込む記事数を指定できます。
• 作者を作者の別名に割り当てることで、RSSフィードアイテムの作者を表示できます。
  ※フィードに作者情報が無い場合は、できません。
• ”さらに読む” のリンクを置き換える機能
  これを使うとタイトルのリンクをクリック、または”さらに読む”のリンクをクリックするとフィードアイテムのリンク先が開かれます。
• フルテキスト（本文）としてフィード毎に定型文を挿入することができます。
  {link}や、{title}というタグでフィードアイテム毎にそのリンク付きタイトルや、タイトルに自動で置き換えられ、本文に挿入されます。
  これを使えば、”さらに読む”をクリックすると記事が表示され、その本文とともに、フィードアイテムの記事が表示されます。
• メタキーとメタデスクを自動生成する機能
  メタデスクは、記事保存時に生成、メタキーは、サイトを開いたとき、メタキーが空の記事があったら自動でYahoo 形態素解析サービスを使ってメタキーを生成します。