La lista de extensiones vulnerables del sistema de gestión de contenidos Joomla!, más conocida como VEL (Vulnerable Extensions List), es un sitio que recopila reportes de vulnerabilidades en extensiones (plugins, módulos, componentes) a partir de información encontrada en la red. Todas las extensiones vulnerables conocidas se listan en la sección LIVE VEL.

Seguramente la mayoría de los usuarios de Joomla! utilizan extensiones desarrolladas por terceros, por lo tanto es recomendable suscribirse por correo electrónico a Joomla! Security - VEL. De esta forma, cada vez que se descubre una nueva vulnerabilidad, recibiremos un correo electrónico dando aviso. Así podremos tomar las medidas de seguridad adecuadas, por ejemplo actualizar la extensión o deshabilitarla/desinstalarla si no hay una actualización disponible.

Joomla! VEL: vel.joomla.org

Para suscribirse a la lista de correo de Jooomla! VEL, acceder al siguiente enlace:

Subscribe to Joomla! Security - Vulnerable Extensions by Email

Por supuesto muchos desarrolladores de extensiones para Joomla! están suscriptos a esta misma lista, por ello cuando surge una nueva vulnerabilidad suele ser parchada inmediatamente (salvo que sea una extensión que ya no es mantenida o ha sido abandonada por su autor/comunidad). Cada vez que una vulnerabilidad en una extensión es parchada, se remueve la extensión de la lista Live VEL y pasa a la lista Resolved.

Por ejemplo, la semana pasada recibí un correo alertando sobre una nueva vulnerabilidad en la extensión "Yeedeen YEEditor":

Y, tal como se observa, ya ha sido movida a la lista "Resolved", junto con las instrucciones para actualizarla:

Las extensiones que permanecen en la lista "Live VEL", son extensiones vulnerables. Para estar seguros de que nuestra instalación de Joomla! es segura, es recomendable verificar que ninguna extensión instalada aparezca en la lista LIVE VEL.


Tal vez pueda interesarte


Compartí este artículo