ma se non ci sono vulnerabilità perchè dovrebbero aggiornare? ... aggiornare a cosa?
... se poi gli sviluppatori non manterranno più le estensioni quello è un altro discorso, ma il core continua ad essere sicuro come adesso sino a prova contraria
M.
E chi ti dice che non ci siano? Possono essere scoperte anche dopo anni... contare sugli aggiornamenti è molto importante, ricordati che molti non sanno scrivere nemmeno una riga di codice e molti utenti conoscono poco o nulla addirittura di HTML. Certo esiste ancora chi ha il sito addirittura aziendale in Joomla 1.5.8 o antecedente, non tutti alla fine effettuano gli aggiornamenti.
Quello che dici è scorretto, utilizzare Windows NT 4.0 nel 1996 era certamente più sicuro che utilizzarlo nel 2000. Le vulnerabilità sono le stesse certo, ma oggi sono note a tutti e presenti con istruzione a prova di lamer in form, articoli tecnici ecc...
Per esempio utilizzare Joomla 1.5.7 nel 2008 era molto più sicuro che farlo oggi, in quanto è stato pubblicato Exploit che permette di cambiare la pw di amministrazione semplicemente richiamando URI:
/index.php?option=com_user&view=reset&layout=confirm
inserendo un semplice (') al posto del codice che si avrebbe dovuto ricevere per email.
Il problema è questo e mi meraviglio leggere una simile "spavalderia" nei toni da un utente che dovrebbe essere esperto!
Certo ci sono molti siti in Joomla 1.1.x è vero, ma molti sono solo abbandonati a se stessi.
