新的漏洞扩展列表已经在今天发布。基于 https://docs.joomla.org/Vulnerable_Extensions_List

公告已经在扩展论坛 和文档论坛 发布 以获得最大曝光。

为什么会产生这个列表？

我们发现大多数用户都是“安装并忘记”，他们可能会升级到最新的 Joomla! 版本，但不总是更新扩展。

这取代了旧的、很少更新的列表，现在已经被存档。
漏洞扩展的报告可以提交到 JED https://extensions.joomla.net.cn/ 或者发布在 安全主题 中，明确显示一个漏洞扩展报告。

如何使用这个列表

• 所有已知的扩展都列在第一列。
• “警告通知”详情在中间列（日期为美国格式 mm/dd/yyyy）。
• 通知公告的链接。
• 最后是一个关于任何更新或 未知（如果没有已知更新）的通知链接。

任何已经清除漏洞或停止维护扩展的开发者都应该通知我们，以便我们可以在列表中标记。最好在 扩展论坛 主题中。

用户，在检查他们安装的扩展版本后，如果没有提供更新链接，请与扩展发布者联系，以了解他们产品的安全性。

这个列表是基于找到的信息编译的，可能不是最新或准确的列表。根据人们的反馈，项目将在适当的时间后移除，而不是在漏洞解决后移除，因为有些人可能仍在使用多年前的旧扩展。

请记住，即使它被修复了，也不意味着它不存在或我们知道它！

谢谢。