Κενό ασφαλείας στο component JDownloads του Joomla

Το τελευταίο διάστημα διαπιστώθηκε σοβαρό θέμα ασφαλείας στους δικτυακούς τόπους Joomla των χρηστών του ΠΣΔ  στο component JDownloads (http://www.jdownloads.com/index.php/news/231-urgent-security-update-for-19-series.html). Όσοι έχουν εγκατεστημένο το συγκεκριμένο component απαιτείται η άμεση αναβάθμιση του στην τελευταία έκδοση όπου το πρόβλημα αυτό έχει επιδιορθωθεί.

Σε όσους διατηρούν δικτυακό τόπο στο ΠΣΔ με χρήση συστήματος διαχείρισης περιεχομένου CMS  (Joomla ή άλλο) είτε για την προσωπική ιστοσελίδα τους είτε για την ιστοσελίδα του σχολείου τους, υπενθυμίζουμε ότι χρειάζεται ιδιαίτερη προσοχή στην χρήση πρόσθετων από τρίτους.

Πριν την εγκατάσταση πρόσθετων θα πρέπει να γίνεται έλεγχος για τυχόν αναφορές κενών ασφαλείας από άλλους χρήστες. Για παράδειγμα, σΣτη σελίδα κάθε πρόσθετου στο http://extensions.joomla.org/ θα βρείτε σχόλια από άλλους χρήστες τα οποία προτείνουμε να διαβάσετε πριν αποφασίσετε να κάνετε την εγκατάστασή του  στη δική σας ιστοσελίδα Joomla. Επιπλέον, μπορείτε να ελέγξετε αν το πρόσθετο που σκέφτεστε να εγκαταστήσετε είναι στη λίστα Vulnerable Extensions List (https://vel.joomla.org/live-vel). Τα πρόσθετα που βρίσκονται σε αυτή τη λίστα έχουν διαπιστωμένα κενά ασφαλείας και συνεπώς προτείνουμε να μην τα κάνετε εγκατάσταση.

Επίσης, για τα πρόσθετα τα οποία έχετε εγκαταστήσει θα πρέπει να γίνεται έλεγχος σε τακτά χρονικά διαστήματα για νέες εκδόσεις τους, που στόχο έχουν την επιδιόρθωση πιθανών κενών ασφαλείας.