maandag, 02 januari 2017
  8.2K bezoeken
Er wordt door een Joomla! team ook bijgehouden welke extensies onveilig zijn, een overzicht hiervan is te vinden op de volgende pagina:
https://vel.joomla.org/
Er is ook een feed beschikbaar voor liefhebbers:
http://feeds.joomla.org/JoomlaSecurityVulnerableExtensions

Wil je mail ontvangen met updates:
Onveilige extensies updates
Update bijgewerkte onveilige extensies

Joostock mede-organisator, moderator
Team Leader van Official Joomla Social Media Team
ex JUG-organisator
Eigen site: https://www.hierbenikthuis.nl

Bedankt, deze bookmark ik even.
Wellicht een vreemde vraag maar doet joomla ook iets hiermee vanuit extensiebeheer?
Blijft een onveilige extensie wel in het overzicht van te installeren (via web) extensies?
Als er een update is blijft de extensie gewoon in de JED.

http://www.reisverslagen.net
Vertaler van Joomla op Crowdin.
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-team.
Onderhoud van documentatie via de volunteers.joomla.org/teams/documentation-working-group.

6 years ago
·
#13522
Wellicht een vreemde vraag maar doet joomla ook iets hiermee vanuit extensiebeheer?

Nee, Extensiebeheer in Joomla kijkt naar de "update server" die in het XML bestand van de extensie wordt gespecifideerd.
En de "update server" van de extensie is in beheer van de developer.
Indien zij een nieuwe versie uitbrengen, dan ziet Joomla dat de versie die zij aanbieden, hoger is dan de huidige versie en wordt de update onder Updates getoond. Of zo'n nieuwe versie dan wel veilig is, valt niet te zeggen...

Blijft een onveilige extensie wel in het overzicht van te installeren (via web) extensies?

De "Installatie via web" maakt gebruik van de JED. Indien de extensie is unpublished ivm veiligheidsprobleem, dan zou je hem niet terug moeten zien bij de extensies onder "Installatie via web".

Peter Martin, Gecertificeerd Joomla Administrator en Joomla specialist uit Nijmegen
db8.nl - Joomla ondersteuning en maatwerk ontwikkeling
data2.eu - Verwerkingsregister voor AVG / GDPR
de-beste-website.nl - een website over best practices voor websites en tests om je eigen website te testen.

3 years ago
·
#20697
ik heb hier een gratis admin module voor gemaakt: https://joonextpro.com/extensions/vulnerable-extensions

Maarten Blokdijk
Mede organisator JUG Rotterdam
Cloudfaction.nl / joonextpro.com / handleidingjoomla.nl / http://www.kickstartcassiopeia.com / doctorjoomla.com
Spreker op diverse JUGS en Joomladagen

Hans unfeatured this post — 2 years ago
  • Page :
  • 1
There are no replies made for this post yet.
Sorry, the discussion is currently locked. You will not be able to post a reply or a comment at the moment.