Mambochina讨论安全的帖子太少了。出于安全的考虑，今天去Joomla官方转了转，找到一篇含有安全漏洞Joomla组件列表，如果您装了以下组件/模块，网站可能有安全隐患~~

依次是：组件名、组件文件夹、易受攻击版本：
Security Images  com_securityimages <= 3.0.5
sitemap com_sitemap  所有版本
SimpleBoard  com_simpleboard  所有版本
User Home Pages 1 and 2  com_uhp and com_uhp2  <= 1.1.1
RS Gallery2 com_rsgallery2  <= 1.11.3
OpenSEF  com_sef   <= 2.0.0 RC5 Unpatched
Multibanners  com_multibanners  所有版本
Mos Tree   com_mtree   <= 1.5.8
MoSpray   com_mospray   <= 1.8 RC1
MamCom   com_trade    所有版本
MiniBB  com_minibb  <= 1.5a
Mambo Gallery Manager   com_mgm   所有版本
JD-WordPress   com_jd-wp   <= 2.0-1.0 RC2
ExtCalendar  com_extcalendar  <= 0.9.1
Advanced Poll    com_advancedpoll    <= 2.2.0
A6MamboHelpDesk   com_a6mambohelpdesk   <= 1.8 RC1

不断更新中，欢迎有安全信息的用户不断丰富此安全讨论贴。

多谢！安全非常重要，应该加强！

http://securitydot.net/search.ph ... ll&query=joomla
http://securitydot.net/search.ph ... all&query=mambo

一直没有太注意酿成大错，我也报个东西给大家 黑客攻击档案库，已经被黑客列为攻击对象，或者已经被攻击等等的站点集合（包括MAMBO/JOOMLA站点）每天都在更新，大家要多留心，安全问题，也包括主机部分，要时刻关心此事.]

Attacks Archive：    http://www.zone-h.org/component/option,com_attacks/Itemid,43/

希望lang3 考虑一下增开 mambo/joomla站点安全性 版块，最近自己的站点频繁被攻击
想找找资料，发现国内基本没有，都是国外的，而被黑的站点是没有国界的

还好，这些组件好像都没有涉及到

我用了JD-WordPress
：（

引用:

原帖由 bamboo 于 2006-8-10 10:18 发表
我用了JD-WordPress
：（

JD-WordPress 的作者说JD-WordPress 受攻击的系数很小。所以还可放心使用。

在补充两个
com_hashcash 1.2.1
ImageManager 1.5

请问 A6MamboHelpDesk 有哪里可以下载最新版本？我只能找到1.2版的，哪位有最新的能提供下载么。

谢谢提醒！

不错，新手习惯注意！