Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » Joomla! 脆弱性のある(あった)エクステンションリスト
Jan
15
2010

Joomla! 脆弱性のある(あった)エクステンションリスト

EMailPrintPDF
0 votes
Written by:Joomler! 8651 hits

Vulnerable Extension List Rss Feed Launchedとして脆弱性のある(または、あった)エクステンションのリストが、本家Joomla.orgのdocs.joomla.orgで公開されました。(前から少しあったかな・・・)

January_2010_reported_vulnerable_extensions

Joomla!をお使いの方は、ほとんどの方が少なからずサードパーティーのエクステンションを利用されているでしょうから、日々RSSを読んでいる方もそうでない方も更新のチェックをするようにしましょう。

少し前までこのサイトでも試験的にYahoo Pipesを使って情報を表示していましたが、更新されなくなったので今は表示していませんが、Joomla.orgがやってくれるので安心できますね。もし、これらのリストに使っているエクステンションがあって、エクステンションアップデートリンクにNot Knownと書いてあったら、すぐに配布サイトで更新情報を確認するべきです。リスト上では更新されていないように書いてあっても更新されているかもしれません。もし、その情報が得られなかったらすぐにアンインストールか、その対策を自分でしなければいけません。

特にそれが、ディレクトリトラバーサルがらみの脆弱性なら深刻です(もちろんSQLインジェクションもXSSもです)。いつの間にかウィルス配布サイトになっているかもしれません。

また、更新されているもの、リストに載っていないものでも、まだ発見されていないだけのものがあるかもしれません。常に最新の情報を入手するように心がけ、サイトのバックアップを定期的に行い、メンテナンスしていくことが大切だと思います。

それにしても、赤が多いのが気になるところですね。

 

ADD A COMMENT

Subject*
:
Color Swatch




Email Link Page Code Text Align Center Text Align Justify Text Align Left Text Align Right Text Bold Text Quote Text Italic Text List Bullets Text List Numbers Text Strikethrough Text Underline World Link
Sun Unhappy Smile Evilgrin Wink Tongue Lightning Surprised Grin Rain Clouds Cloudy Snow Waii
Name*
:
EMail*
:
Please answer....
Submit Preview

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社

Related Items

joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.