Joomla易受攻击扩展列表（VEL）是Joomla.org发布的公共列表，列出了第三方开发者报告的已知或已解决的安全问题的插件、扩展、模块和/或模板。

目前，每个VEL条目上的信息以单独的内容文章形式发布，没有提供机器可读的输出。社区已多次提出请求，希望提供机器可读的输出，以便更容易地找出特定扩展是否列在VEL中。一般而言，人们希望使用VEL信息执行以下一项或多项操作：

• 开发一个插件，当安装的扩展被列入VEL时自动向网站管理员发送电子邮件
• 向内置安装程序添加功能，在列出扩展时提醒用户应该卸载
• 开发一个工具，允许网络主机在其服务器上特别搜索易受攻击的Joomla安装

此问题的解决方案非常简单，以下要点提供了一些我们希望做什么的想法。

一般

• VEL有两个列表：活动和已解决。
  活动是易受攻击的扩展，已解决的是在开发者解决问题后从活动列表中删除的扩展
• JSON作为最佳输出 - 易于集成到几乎所有编程语言中
• 数据将受Joomla!电子文档许可协议（JEDL）的约束https://docs.joomla.org/JEDL，必须包括该协议的副本

后端

• 自动从数据库（MySQL）收集数据
• 当数据添加到活动/已解决列表时自动更新JSON
• 在更改时自动更新JSON中的最后更新日期
• 定期自动更新JSON数据的方法

如何完成

• 脚本编写
• PHP
• Joomla组件
• 其他

前端

• 为公众提供轻量级访问JSON数据的方式

VEL团队需要帮助来完成这项任务。我们正在组建一个团队来帮助制定和编程解决方案。如果您有兴趣捐赠一些时间来帮助完成这项任务，请与以下人员联系：此电子邮件地址受垃圾邮件机器人保护。您需要启用JavaScript才能查看。.