Que o CMS Joomla é bugado e possui milhares de falhas que podem ser exploradas muita gente já sabe. <as como encontrá-las ?Para isso,  o pessoal se remetia as atualizações e publicações de 0-days, um verdadeiro inferno para que trabalha com este framework.

A vida dessa galera pode melhor graças ao Joomscan Security Scanner, um scanner de vulnerabilidades dedicado ao Joomla que consegue elencar mais de 500 bugs, 550 para ser mais exato. 🙂

Desenvolvido em Perl e disponível para o mundo Linux e Microsoft. A utilização deste carinha é bem simples, mas um aviso, não quer dizer que depois que você rodar este scan no seu ambiente e nada for encontrado,  tudo estará ok.

Há ainda uma série de vulnerabilidades no joomla que infelizmente não foram divulgados para o público, os velhos e conhecidos 0-days..

Depois das estatíscas divulgadas nesses últimos 3 memes, ele ganha fácil no quesito portas abertas do WordPress. 🙁