Считаю тему актуальной и поэтому добавлю пару ссылок, и по возможности сами уязвимости.
Постоянно обновляющийся список уязвимостей и эксплоитов Joomla и расширений:http://www.joomlaexploit.com/Постоянно обновляющийся список уязвимостей и эксплоитов VirtueMart:http://www.virtuemartexploit.com/Ветка форума Antichat, регулярно обновляющаяся:http://forum.antichat.ru/thread50600.html*Надеюсь за последнюю меня не заругают(вроде в
правилах форума нет пункта, запрещающего выкладывания подобной инфы). Не смотря на то, что там уязвимости ищут для использования, можно так же использовать эту информацию для защиты и предотвращения взлома сайтов. Хороша эта ссылка тем, что там люди сами ищут уязвимости, и зачастую находят их раньше самих разработчиков.
Отличный ресурс Online сканер уязвимостей Joomla и других CMS:http://hackertarget.com/joomla-security-scan/Вводим адрес сайта, e-mail, код подтверждения, ставим галочку и ждем письма с ссылкой, для проверки почты. После перехода идем в Online Scans - Joomla Security Scan. Вводим инфу повторно и ждем минут 5-10. На почту придет письмо со вложенным PDF документом, где будет содержаться вся информация о сайте и уязвимостях. Очень полезный сервис. Файлы PDF вирусов не содержат (никакой активности не происходит).
Так же не забываем про проект
OWASP Joomla Vulnerability Scanner разработанный на Perl и для запуска этот сканер требует сам Perl, установленный на компе, с любой OS
*Эта информация предоставлена исключительно в ознакомительных целях! Ни в коем случае не применяйте ее в губительных целях!P.S Из личного использования хочу сказать, что сама Joomla, во всяком случае 1.5.x хорошо защищена, поэтому, чем меньше расширений будет установлено у Вас на сайте, тем меньше шансов, что его взломают (по крайней мере защищен он будет лучше) ну и чем меньше расширений, тем быстрее бегает сайт
P.P.S. Думаю стоит переименовать тему в "Уязвимости расширений Joomla" без того, что в скобках.
