Joomla çekirdek kod yapısının her geçen gün ne kadar sağlam bir hale geldiğini sanırım bu açıkları arayan kişiler tarafından da çok iyi biliniyor olsa gerek bu zamanda 3. parti eklentilere ilgilerini yoğunlaştırmış durumdalar. O sebeple her joomla kullanıcısının ilk dikkat etmesi gereken şeylerin başında mecbur kalmadıkça 3. parti eklentiler olmaksızın joomlayı kullanmak yahut çok güvenilir, sürekli güncellenen arkasında durulan eklentileri kullanmaları gerektiğini bir çok kez söylemişimdir. İşte konumuz yine bu açık barındıran joomla eklentileri ki tüm joomla güvenliğini tehliye atmaya yeter de artar bile. Joomla kod takımının güvenlik ekibi her zaman ellerinden geldiğince bu testleri yaparak yakalayabildikleri kadar eklentiyi yakalıyorlar ancak işleri de bu değil. Çünkü onların asıl alanı Joomlanın çekirdek kod yapısı dahilindeki güvenliği. Ancak dediğimiz gibi yakaladıkları eklentileri, gelen şikayetlerle beraber de değerlendirip görevleri olmadıkları alanlarda da bizlere yardımcı olmaya çalışıyorlar ki kendilerine teşekkür ediyoruz. Yeni açık barındıran ve bu açıkların da ne olduğunu liste halinde verdikleri December 2009 Compiled Reports linkinden de ulaşabileceğiniz sayfanın en alt tarafında bulunan eklentilerle bugüne kadar dikkat etmediğiniz ve bilinen eklenti listesi ve açıkların tüm listesini gözden geçirebilirsiniz. Bağlantı da paylaşılan ve raporlanan son sorunlu eklentiler ise şöyle;
- Omilen Photo Gallery
- Seminar
- Mambo Resident
- ProofReader
- Laoneo Google Calendar GCalendar
- D4J eZine
- Quick News
- Joaktree component
- YJ Whois
- yt_color YOOOtheme
- TP Whois
![iOS 4.2.1 Redsn0w 0.9.6b4 Jailbreak [Anlatım]](/images/resized/images/stories/pwnage-tool-3_32_32.jpg "iOS 4.2.1 Redsn0w 0.9.6b4 Jailbreak [Anlatım]")
![iOS 4.2.1 Greenpois0n RC6.1 Untethered Jailbreak [Mac ve Windows]](/images/resized/images/stories/ocak-2011/gp_logo_32_32.png "iOS 4.2.1 Greenpois0n RC6.1 Untethered Jailbreak [Mac ve Windows]"){kind=logo}
0 Yorum