Можно ли взломать joomla?
Все мы время от времени задаемся вопросом - насколько хорошо защищен наш сайт?
Достоинства
joomla несомненны и не требуют комментариев... но - насколько данная
cms безопасна?
Отвечу сразу -
joomla защищена очень и очень неплохо. А выходящие довольно часто релизы безопасности дают, как мне кажется, высокую степень уверенности в том, что данная система управления контентом не только удобна, но и безопасна. Спасибо разработчикам.
А ломают
joomla, увы, исключительно при посредстве и через многочисленные ее расширения. Имя которым легион. Что, впрочем, вполне объяснимо... скажите, что мешает нам с вами (кроме, разумеется, отсутствия необходимых навыков

) создав парочку-другую архиважных и всем необходимых компонентов для
joomla - выложить их на просторах всемирной сети для скачивания всеми желающими? и - кто поручится, что данные расширения, при всей их уникальности и полезности, не содержат в себе потенциальной угрозы нашему сайту?
Таким образом, прежде чем устанавливать новый компонент на свой сайт - нелишне посмотреть в интернете его историю... поинтересоваться наличием его в списках проблемных и уязвимых расширений.
Список уязвимых расширений Joomla
Согласно сообщениям, публикуемым на
packetstormsecurity.org
, в 2010 г. список пополнился новыми компонентами:
«Joomla Gurujibook»
«Joomla Tennis Ladders»
«Joomla Article»
«Joomla IotaPhotoGallery»
«Joomla Biographies»
«Joomla ACProjects»
«Joomla Libros»
«Joomla Prime».
Среди уязвимостей, отмеченных
packetstormsecurity.org — «внедрение SQL-кода», «local file inclusion» и «directory traversal». Всем кто, пользуется вышеозначенными компонентами, рекомендуется обновиться или обратиться к разработчикам.
Расширения и уязвимости:
«Joomla Gurujibook» — «внедрение SQL-кода»
«Joomla Prime» — «directory traversal»
«Joomla Libros» — «внедрение SQL-кода»
«Joomla Tennis Ladders» — «внедрение SQL-кода»
«Joomla Article» — «внедрение SQL-кода»
«Joomla IotaPhotoGallery» — «внедрение SQL-кода»
«Joomla Biographies» — «local file inclusion»
«Joomla ACProjects» — «внедрение SQL-кода»
Список уязвимых расширений joomla
. Рекомендуется тщательно просмотреть.