Fuente: Comunidad Joomla.
Una de las grandes ventajas de Joomla! es que tiene extensiones para casi cualquier necesidad. A inicios de Agosto 2008, habian 3,500 extensiones registradas. Pero hay que tener mucho cuidado con las extensiones que utilizamos y usar siempre las ultimas versiones, ya que se supone que estan mejoradas en funcionamiento y en seguridad.
Consultando un sitio que ofrece información sobre vulnerabilidades, me topo con un listado de extensiones vulnerables, pero en esta oportunidad me limito a motrar las correspondientes a los meses que se indican en el titulo
- Blind SQL Injection – 11 Extensiones
- SQL Injection – 26 Extensiones
- Remote File Injection – 2 Extensiones
Listado de Extensiones vulnerables Junio y Julio 2008
- Joomla Component EZ Store – Remote Blind SQL Injection
- Joomla Component com_datsogallery 1.6 Blind SQL Injection Exploit
- Joomla Component Webhosting (catid) Blind SQL Injection Exploit
- Joomla Component n-forms 1.01 – Blind SQL Injection
- Joomla Component Xe webtv (id) Blind SQL Injection Exploit
- Joomla Component com_mycontent 1.1.13 Blind SQL Injection Exploit
- Joomla Component acctexp <= 0.12.x Blind SQL Injection Exploit
- Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit
- Joomla Component yvcomment <= 1.16 Blind SQL Injection Exploit
- Joomla Component jotloader <= 1.2.1.a Blind SQL injection Exploit
- Joomla Component JooBlog 0.1.1 Blind SQL Injection Exploit
- Joomla Component DT Register – Remote SQL injection
- Joomla Component com_content 1.0.0 (ItemID) – SQL Injection
- Joomla Component altas 1.0 Multiple Remote SQL Injection Exploit
- Joomla Component is 1.0.1 Multiple Remote SQL Injection Exploit
- Joomla Component QuickTime VR 0.1 Remote SQL Injection Exploit
- Joomla Component com_brightweblinks (catid) SQL Injection Vulnerability
- Joomla Component mygallery (cid) Remote SQL Injection Vulnerability
- Joomla Component versioning 1.0.2 (id) SQL Injection Vulnerability
- Joomla Component beamospetition Remote SQL Injection Vulnerability
- Joomla Component jabode (id) Remote SQL Injection Vulnerability
- Joomla Component netinvoice 1.2.0 SP1 SQL Injection Vulnerability
- iJoomla News Portal (Itemid) Remote SQL Injection Exploit
- Joomla Component rapidrecipe Remote SQL injection Vulnerability
- Joomla Component EXP Shop (catid) SQL Injection Vulnerability
- Joomla Simple Shop Galore Component 3.x (catid) SQL Injection
- Joomla Component GameQ <= 4.0 Remote SQL injection Vulnerability
- Joomla Component JoomlaDate (user) SQL injection Vulnerability
- Joomla Component simpleshop <= 3.4 SQL injection Vulnerability
- Joomla Component EasyBook 1.1 (gbid) SQL Injection Exploit
- Joomla Component joomradio 1.0 (id) SQL Injection Vulnerability
- Joomla Component iDoBlog <= b24 Remote SQL Injection Vulnerability
- Joomla Component equotes 0.9.4 Remote SQL injection Vulnerability
- Joomla Component com_biblestudy 1.5.0 (id) SQL Injection Exploit
- Joomla Component prayercenter <= 1.4.9 (id) SQL Injection Vulnerability
- Joomla Component Artist (idgalery) SQL Injection Vulnerability
- Joomla Component xsstream-dm 0.01b Remote SQL Injection Exploit
- Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability
- Joomla Component com_facileforms 1.4.4 RFI Vulnerability