Joomla, attenzione ai siti con componenti "scaduti"

Una delle caratteristiche più interessanti di Joomla è la possibilità  di estendere le funzionalità  base del CMS con un'ampia gamma di componenti sviluppate da terze parti. Come già  discusso tempo fa, nel sito ufficiale è presente un elenco dettagliato dei componenti affetti da vulnerabilità  note, le informazioni sulla versione incriminata e le eventuali contromisure da adottare.

Molto spesso è sufficiente effettuare un upgrade all'ultima versione disponibile, predisposta spesso dagli sviluppatori per coprire le falle segnalate. Per altri invece sembra non ci sia niente da fare se non disinstallare il componente, in quanto il progetto non sembra più essere supportato e sviluppato. La cosa di per se non fa particolare clamore, "solo" 15 estensioni tra le 63 citate sono state dismesse, ma se pensiamo a quante tra queste 15 sono ancora utilizzate e online, la cosa è preoccupante.

Tra queste figura un componente utilizzato su larga scala, Simpleboard (anche se non è l'unico in termini di notevole popolarità ). Per chi non ha seguito Mambo fin dagli albori, è il componente più utilizzato per l'implementazione di un forum, a oggi ancora utilizzato anche in Joomla (Joomlaboard è uscito qualche tempo dopo). Se facciamo una ricerca mirata su Google

http://www.google.com/search?hl=it&q=inurl%3Acom_simpleboard&lr=

scopriamo che siti che ne fanno uso sono moltissimi, anche italiani.

Le raccomandazioni in questi casi sono sempre le stesse, ossia controllare periodicamente lo stato di aggiornamento delle estensioni e applicare le patch e gli aggiornamenti all'immediato rilascio.

Spesso però a causa dell'impossibilità  di aggiornamento o della scarsa sensibilità  degli amministratori di questi siti Web, si rischia di compromettere la sicurezza di un intero server e di tutti i servizi/siti da esso ospitati.