Afgelopen week zijn er een buitengewoon grote hoeveelheid van Joomla!-gebaseerde exploits gemeld op security websites als SecurityFocus. De meeste exploits komen neer op SQL injections en URL-manipulaties bij diverse Joomla! extensies.
Aangezien de 20 exploits die afgelopen week zijn aangemeld, zijn aangemeld door een beperkt aantal personen, lijkt het erop dat deze mensen stelselmatig op zoek zijn gegaan in lekken van Joomla! extensies. Het betreft niet alleen om verouderde versies van extensies maar ook om enkele versies waar nog geen patch voor beschikbaar is. Dit toont aan dat het zeer belangrijk is om extensies up-to-date te houden, en bij het kiezen van extensies rekening te houden met een snel patch-beleid.
Bij de meeste exploits is er ook sprake van "vies programmeren". Op plekken waar een getal wordt verwacht, is door de programmeur onvoldoende controle aangebracht om te garanderen dat de invoer inderdaad ook een getal is. Het Joomla! Framework dat met Joomla! 1.5 is geintroduceerd maakt het erg gemakkelijk om een dergelijke controle uit te voeren, het blijkt echter dat er toch nog veel extensies worden geschreven zonder van deze handigheid gebruik te maken.
Jira ICT adviseert om de Joomla! installatie ten alle tijde up-to-date te houden. Dit geldt zowel voor de Joomla! core zelf als derde partij Joomla! extensies. Het is ook aan te raden de installatie zo schoon mogelijk te houden. Niet gebruikte componenten of modules dienen ofwel te worden verwijderd, ofwel te worden uitgezet via de Joomla! Installation Manager.
