易受攻击的扩展

本类别列出已知无补丁的易受攻击扩展。建议您从网站中卸载任何列出的扩展。已修复的扩展已移动到已解决类别。

易受攻击的扩展类别中的文章列表
标题	发布日期
WFLab Joomshopping carousel 模块，1.1.2 测试版及以下，SQLi	2015 年 8 月 9 日
Araticlhess 模块 [mod_araticlhess] / [mod_araticlhes]，所有版本，伪造/后门	2015 年 8 月 2 日
MyBlog by Azrul，废弃品，SQLi & AFU	2015 年 7 月 24 日
SimpleImageUpload by Tuts4You，1.2 及以下，其他	2015 年 6 月 26 日
Contus HD Video Share (aka HDVideoShare) by Apptha [com_contushdvideoshare]，3.5 及以下，目录遍历	2015 年 6 月 25 日
UMI 3D Tag Cloud [mod_umi3dtagcloud]，1.3.4 及以下，XSS (跨站脚本)	2015 年 6 月 20 日
Escope PrettyPhoto [mod_escope_pp]，1.0.3，XSS (跨站脚本) - 废弃品！	2015 年 6 月 20 日
XCloner Backup and Restore [com_cloner]，3.5.2	2015 年 6 月 14 日
"EQ Event Calendar" [com_eqfullevent]，1.0.0 及以下	2015 年 6 月 10 日
Football [com_football]，SQL 注入	2015 年 6 月 2 日

第 9 页，共 24 页