Was ist eine gefährliche Erweiterung?
From Joomla! Documentation
Eine gefährliche Erweiterung ist eine Erweiterung, die eine Sicherheitslücke enthält (oder dazu beiträgt).
Sicherheitslücken in Erweiterungen sind nicht unbedingt schlecht programmiert. Mit der Weiterentwicklung des Webs ändern sich auch die technischen Anforderungen und die allgemein anerkannten Programmiermethoden. Aktive Projekte veröffentlichen neue Versionen ihrer Erweiterungen, wenn sich die Anforderungen ändern. Aus diesem Grund ist es wichtig, dass:
- Versionsnummern aller installierten Erweiterungen bekannt sind.
- Nur die neueste stabile Version aller Erweiterungen verwendet wird.
- Alle Dateien von unsicheren oder nicht verwendeten Erweiterungen vollständig entfernt werden.
- Regelmäßig die Liste angreifbarer Erweiterungen kontrolliert und alle Erweiterungen entfernt oder aktualisiert werden, die als gefährlich eingestuft sind.
Ein RSS-Feed ist ebenfalls verfügbar http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions