Una delle caratteristiche più interessanti di Joomla è la possibilità di estendere le funzionalità base del CMS con un'ampia gamma di componenti sviluppate da terze parti. Come già discusso tempo fa, nel sito ufficiale è presente un elenco dettagliato dei componenti affetti da vulnerabilità note, le informazioni sulla versione incriminata e le eventuali contromisure da adottare.
Molto spesso è sufficiente effettuare un upgrade all'ultima versione disponibile, predisposta spesso dagli sviluppatori per coprire le falle segnalate. Per altri invece sembra non ci sia niente da fare se non disinstallare il componente, in quanto il progetto non sembra più essere supportato e sviluppato. La cosa di per se non fa particolare clamore, "solo" 15 estensioni tra le 63 citate sono state dismesse, ma se pensiamo a quante tra queste 15 sono ancora utilizzate e online, la cosa è preoccupante.
Tra queste figura un componente utilizzato su larga scala, Simpleboard (anche se non è l'unico in termini di notevole popolarità ). Per chi non ha seguito Mambo fin dagli albori, è il componente più utilizzato per l'implementazione di un forum, a oggi ancora utilizzato anche in Joomla (Joomlaboard è uscito qualche tempo dopo). Se facciamo una ricerca mirata su Google
http://www.google.com/search?hl=it&q=inurl%3Acom_simpleboard&lr=
scopriamo che siti che ne fanno uso sono moltissimi, anche italiani.
Le raccomandazioni in questi casi sono sempre le stesse, ossia controllare periodicamente lo stato di aggiornamento delle estensioni e applicare le patch e gli aggiornamenti all'immediato rilascio.
Spesso però a causa dell'impossibilità di aggiornamento o della scarsa sensibilità degli amministratori di questi siti Web, si rischia di compromettere la sicurezza di un intero server e di tutti i servizi/siti da esso ospitati.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)