Joomla açık kaynak kodlu yazılım için binlerce eklenti var belki de; bunların hepsi de joomlasever kişiler veya takımlar tarafından joomla ana takımından bağımsız olarak biz joomlacılar için yapılıyor ve tabii ki bu tip eklentilerin güvenlik sorunu ile joomla ana takımı ilgilenmediğinden – takip etmediğinden bizim açımızdan kötü sonuçlar olabiliyor.
Joomla sistemi kendi içinde sıfır kurulum ile eğer sunucunuz güvenli ise ve güvenlik için gerekenleri yapmış iseniz %99.9 güvenlidir; zaten açık çıktığında hemen güncelleme paketini çıkartıyorlar. Fakat sitenize koyacağınız bu 3.parti eklentiler dediğimiz bileşen, modül veya pluginlerin sayısı ne kadar artarsa o kadar güvenlik zaafı ortaya çıkma olasılığı yüksektir.
Bunun için yapmamız gereken, bu eklentilerin sitesini takip edip güncellemesi çıktığında indirmektir. Tabii bu tek başına yeterli olmuyor; bunun için joomla ana takımı bir sayfa hazırladı.
http://docs.joomla.org/Vulnerable_Extensions_List
Bu sayfada yer alan kırmızı kutucuklu eklentiler eğer joomla sitenizde kuruluysa yandınız demektir =) bir an önce kaldırın, bunlar şuan açıkları olan ve yapımcıları tarafından halen güncelleme paketi çıkartılmamış eklentilerdir.
Yeşil olanlar ise açık bulunduktan sonra yapımcıları tarafından düzeltilen yani şuanlık sorun olmayan eklentilerdir.
Bir joomla siteniz var ise bu verdiğim sayfayı aralıklarla da olsa takip ediniz.
Siz kazanırsınız =) ve güvenli bir şirkete ait güvenli bir sunucu ile çalışın..
