如有关于产品安全性的任何疑问,请与扩展发布者联系。
如何使用本站
所有已知的易受攻击扩展都列在LIVE VEL部分。在这些情况下,没有补丁可用,建议您从您的站点卸载该扩展。在已解决VEL部分列出的扩展中,可用的补丁,建议您更新如果您的站点使用这些扩展中的任何一个。
此列表是根据找到的信息编制的,可能不是最新的准确列表
- 我们不承诺测试或验证这些报告。
- 我们不保证我们收到的或在此列出的任何更新的质量或有效性。
- 我们不列出BETA产品,或J1.0.x、J1.5.x或2.5.x的扩展
如何报告疑似易受攻击的扩展。
选择漏洞报告链接。
开发者 - 如何在VEL上获得已解决状态
请解决这些问题并
要将您的扩展标记为已解决,请遵循以下步骤
与VEL团队*联系,并通知解决方案、最新版本号以及到您网站上安全发布声明的链接。(请阅读此文章以获取有关制作安全发布通知的更多信息)。向JED创建一个JED列表所有者工单,并要求重新发布您的列表。包括您新版本号的完整详细信息以及安全通知页面
- 如果不列在JED中。
通过通知我们解决方案,提供最新版本号和您网站上安全发布声明的链接。
* 开发者必须使用 解决方案通知表单