پاسخ : موج جدید هک شدن سایت های جوملایی !
بحث صرفا بحث نال و غیر نال نیست
حتی 1-2 تا باگ اخر اصلا ربطی به افزونه ها نداشت و صرفا روی kernel براش poc نوشتن و دسترسی گرفتن
نمونه بارز باگی که پابلیک هست و دوستان دیدن ( و 99.9% سایت ها هم پچ کردنش ) باگی بود که با token رمز مدیر رو عوض میکردند
یا باگی که دست تیم fatal eror و isktropix (اگه درست نوشته باشم ) بود
یا در بعضی مواقع پلاگین هایی که با خود نصب اولیه نصب میشند مشکل داشتند (حتی اگه شما از خود جوملا یا جوملا فارسی )هم استفاده میکردید
در مورد دوستمون که گفتم جوملا از نظر امنیت ضعیفه و به این خاطر خیلی محبوب نیست
فکر کنم تفکرتون کلا غلطه،جوملا تا حالا روی کرنل خیلی کم باگ داشته که بعدا مجبور بشه کلا برای مشکل هسته بروز رسانی انجام بده (در چند سال اخیر تا جایی که من در جریانم)الانم کم نیستند دوستانی که استفاده میکنند
ولی خب به خاطر مسائل عدم شناسایی قابلیت هاش به طور کامل یکم مظلوم واقع شده
پاسخ با نقل قول