SQL-Инъекции, XSS-Инъекции и защита от них - Безопасность сайтов на Joomla

Добрый день.
Один нежелательный человек, сказал, что может хакнуть сайты на джомле XSS SQL инъекциями.
Поискал в поисковиках и  наткнулся  на http://www.development-team.ru/lessen.php?id=27 это статью.
Какова вероятность такого хака?
J1.012
поиск по сайту вообще отключён (это по статье)

Както можно в джомле от этих дел предостеречься?


Заранее спасибо

сам движок (последняя версия) не содержит известных уязвимостей, только сторонние расширения частенько грешат этим (через них и ломают). Поиск по сайту незачем отключать, там данные обрезаются корректно
Ну а сказать и я могу, еще на заборе написать

Вот только я бы не использовал Joomla 1.0.12, когда есть 1.0.15... А вообще, я бы и версию 1.0 тоже не использовал, тем более когда есть Joomla 1.5.15...

Вот только я бы не использовал Joomla 1.0.12, когда есть 1.0.15... А вообще, я бы и версию 1.0 тоже не использовал, тем более когда есть Joomla 1.5.15...

2 больших корпоративный сайта, сами понимаете, что тут действует принцип - "работает, не трогай"
Ествественно новые сайты на последних версиях.

2 больших корпоративный сайта, сами понимаете, что тут действует принцип - "работает, не трогай"
Ествественно новые сайты на последних версиях.

Корпоративный на 1.0.12 - не понимаю, давно б уволил админа - вот http://forum.joomla.org/viewtopic.php?f=9&t=194230&start=30

Корпоративный на 1.0.12 - не понимаю, давно б уволил админа - вот http://forum.joomla.org/viewtopic.php?f=9&t=194230&start=30

Когда сайт разрабатывался, это была самая свежая версия.

Когда сайт разрабатывался, это была самая свежая версия.

Сайт должен развиваться а если он на Joomla то и обновляться

Тут палка о двух концах выходит
1. Если одмин некорректно обновит сайт и он не будет работать - волшебный пендюль от начальства
2. Если одмин не будет ничего трогать, сайт хакнут и он не будет работать - волшебный пендюль от начальства

А что мешает сделать бэкап и откатиться если обновление пройдет неудачно?

Сайт должен развиваться а если он на Joomla то и обновляться

Не всегда и не всё так просто, как хотелось бы. Движок может быть похакан настолько, что обновление с сохранением функциональности попадает в вилку между мало- и нереально. Как  малореально перетащить в j1.5 несколько тысяч страниц контента, к которым каждый день прибавляется несколько десятков новых страниц, в т.ч. из компонентов, которые не поддерживаются j1.5, но нормально работают на j1.0.X. Ситуации у всех разные.