Pokud se ve světě Joomla pohybujete a třeba máte na Joomle postavený business, jistě víte, že drtivá většina útoků (alias hacků) stránek se odehrává skrz rozšíření třetích stran. Protože rozšíření jsou mimo kontrolu vývojářského týmu, snaží se přijít s pomocí. Existuje stránka, kde se hovoří o zranitelnostech rozšíření. V článku se o ní něco dozvíte
Pro nedočkavé - stránku se seznamem odhalených zranitelností najdete na stránce LIVE VEL.Na stránce najdete seznam nahlášených nebo objevených problémů, uvnitř hlášení pak podrobnější popis toho, co je špatně. Tento seznam pak obsahuje jen ty, které nejsou opravené.
Na této stránce pak najdete popis toho, jak případné hlášení za vás vyplnit (a kde) a jak na něj pak může vývojář zareagovat. A jako vždy platí - tohle nebude fungovat, pokud se komunita aktivně nezapojí. V seznamu nemají být hlášení o starých rozšířeních a ani o různých beta či alfa verzích.
K hlášení můžete využít formulář zde. Pokud však chcete nahlásit bezpečnostní problém s jádrem, využijte jinou stránku. Samozřejmostí zůstává, že nejčerstvější informace mají samozřejmě vývojáři jednotlivých rozšíření.
Stránka LIVE VEL ukazuje nahlášené a dosud nevyřešené chyby. Pokud chcete vidět chyby opravené, musíte jít na stránku s popisem odstraněných chyb. A pokud chcete monitorovat celkovou situaci, podívejte se na stránku s články.
Pro mne osobně je to zajímavý zdroj informací o bezpečnosti rozšíření a také o tom, kterým verzím se vyhnout, pokud nemůžu použít aktuální nebo pokud aktuální verze trpí nějakou zranitelností. A jako perličku bych si nechal stránku s tzv. Abandonware tj. s rozšířeními, o která se autoři už nestarají a je tedy poněkud sporné je vůbec používat.