Joomla 是全球最流行的内容管理系统 (CMS) 之一，今天宣布 CVE 计划授权该项目成为 CVE 编号机构。

CVE 计划和 Joomla 很高兴地宣布，Joomla 已被授权为 CVE 编号机构 (CNA)。CNA 是 CVE 计划授权的组织，负责为影响其明确约定范围内的产品的漏洞分配 CVE ID。

在 Joomla 组织内部，这被归类在生产部门的 Joomla 安全打击小组 (JSST) 下。成为 CNA 使安全团队能够与安全社区更紧密地合作，从而为 Joomla 及其生态系统提供更加安全的 CMS。

“我们对这一步感到非常兴奋。成为 CNA 使我们能够提高 Joomla 相关 CVE 记录的质量——不仅针对 Joomla 核心，也针对 Joomla 扩展。”

Joomla 安全打击小组组长 David Jardin 表示

“CVE 委员会很高兴欢迎 Joomla 作为 CNA 加入 CVE 计划。成为 CNA 表明了 Joomla 安全打击小组对安全的重视程度。我们很高兴 Joomla 决定加入 CVE 计划并为国际网络安全社区的努力做出贡献”

McAfee 首席标准与技术政策策略师兼 CVE 委员会创始成员 Kent Landfield 表示

CVE 计划

通用漏洞和披露 (CVE®) 是一项国际性的、基于社区的努力，旨在维护一个社区驱动的、开放的数据漏洞注册表。通过注册表分配的 CVE ID 使程序利益相关者能够快速发现和关联用于保护系统免受攻击的漏洞信息。CVE 计划目前在全球 24 个国家/地区拥有 144 个 CNA，涵盖各种技术和服务。

关于 Joomla

Joomla 是一款屡获殊荣的内容管理系统 (CMS)，用于构建漂亮的网站和强大的在线应用程序。自 2005 年发布第一个版本以来，一个全球性的志愿者开发者社区一直在构建和改进 Joomla。这项巨大的努力使得 Joomla 易于使用、稳定且非常安全。Joomla 支持搜索引擎和移动设备友好、多语言、灵活且可扩展。Joomla 提供无限的设计可能性以及行业领先的安全保障，同时还拥有数千个第三方扩展和模板，可以进一步定制以满足特定需求。最重要的是，Joomla 是一款开源解决方案，每个人都可以免费使用。