CVE编号意义

你可能已经在官方公告中看到过：Joomla已被授权为CVE编号机构。但你可能想知道，这是什么意思，为什么这很重要，以及这对普通Joomla用户意味着什么？

CVE 代表通用漏洞与暴露。这是一个庞大的国际、社区驱动的开源数据库，包含有关计算机系统和网络中漏洞的信息。数据库中的每条记录都有自己的唯一ID。

每个新报告的漏洞在公开之前都会进行检查。它在数据库中获得“保留”状态，直到进行调查。因此，当发现Joomla中的漏洞时，它会得到报告，获得ID，被标记为保留，Joomla可以决定修复它并提供有关它的公开公告。

谁分配这些ID？

全球范围内，直到最近，有145个组织（来自25个国家）被授权为分配这些ID给漏洞，并将它们提供给研究人员、漏洞披露者和信息技术供应商，最终使它们对公众可见。这些组织被称为CVE编号机构（CNA）。

正如你可能已经猜到的，从2020年11月中旬开始，有146个CNA：Joomla也被授权了。这意味着我们可以自己分配这些数字，选择公开披露一个已经分配CVE ID的漏洞，基本上控制漏洞信息的披露。

为什么这很重要？

在过去，与Joomla无关的个人或组织注册了CVE中的虚假安全问题，例如重新注册早已修复的漏洞。在几个案例中，这导致组织或个人（甚至安全问题专家）发布了不准确的文章，声称Joomla不安全，而众所周知，这不是事实。Joomla是可用的最安全的网站内容管理系统之一。

从现在起，只有Joomla本身（Joomla安全打击队）被允许注册漏洞问题并为与Joomla相关的问题分配CVE ID。JSST是唯一被授权为我们想要发布的新的安全问题创建新编号的机构。这意味着我们出色的JSST可以与国际安全社区更加紧密地合作，使Joomla更加安全。这不仅限于Joomla：还包括扩展！

这对我的意义是什么呢？

作为一个Joomla用户，您习惯于使用一个稳定、非常安全和超级安全的CMS，它使您能够创建美观的网站和强大的在线应用程序。您可能已经知道，当您在寻找搜索引擎和移动友好、多语言、灵活和可扩展的开源CMS时，Joomla是最佳选择。

重大新闻是：这一切都不会改变……当然，除了“安全”现在变得更安全了。