Web sistemlerinin en önemli ve en sık takip edilmesi gereken kısımlarının güvenlik olduğunu sıklıkla vurguluyorum, her zaman gündemde tutulması gereken bir konu olduğu gibi aslında gündemi tazeleyen yeni haberler de geliyor. Bildiğiniz gibi açığı olan joomla eklentilerini takip edebileceğiniz ve bunu yönetim panelinizden rahatlıkla yapmanıza olanak tanıyan RSS sistemi konusunu buradaki >> konu da anlatmıştık. Yeni gelen iki haberde de güvenlik zaafiyeti oluşturan ve sıklıkla kullanılan iki bileşen olan Virtuemart 1.1.4 sürümü ile ccNewsletter bileşenlerinde açıklar tespit edildi. Bu açıklar sayesinde sisteme exploit sokulabileceği duyuruldu. O nedenle virtuemart ve ccNewsletter bileşeni kullanıcıları en azından bu bileşenlerin güvenlik sorunu halledilecek yamaları çıkana kadar kullanmamaları. Açık barındıran eklentilere ait döküman sayfasını yeni duyan joomla kullanıcıları varsa eğer Açık Barındıran Joomla Eklentileri 2009 linkindeki makalemize göz atmaları yeterli bilgiye sizleri ulaşturacaktır. Bu iki bileşen için de güvenlik uyarısının en üst seviyede olduğunu belirtmemiz durumu özetleyecektir diye düşünüyoruz. Joomla içerik yönetim sisteminin çekirdek yapısında her hangi bir açık bulunmamakla beraber her zaman dile getirdiğimiz gibi üçüncü parti eklentiler bu tip güvenlik zaafiyetleri barındırabiliyor bu nedenle gereksiz eklentiler kurmayın yahut her zaman güncel bildirimleri takip edin. Joomla resmi güvenlik bildirim sayfası ve diğer eklentilerle beraber açık barındıran eklentilerin neler olduğuna January 2010 Reported Vulnerable Extensions linkinden bakabilirsiniz.