Oudere Yootheme templates en kwetsbaarheid

Ik maak gebruik van een Yootheme template. Zowel Joomla, de template en het daarvoor gebruikte WARP draaien de laatste versie.
De template lijkt niet meer te worden geupdate door Yootheme. In hoeverre is dit een kwetsbaarheid voor een website?

Hetzelfde geldt voor de Widgetkit 1 van Yootheme. Ik gebruik nu de laatste versie van versie 1 en updaten naar een nieuwere versie kan maar dan mis ik 1 zeer toonaangevend component op mijn website (de polaroid foto's).

Ik houd alle C, M en P etc. allemaal up to date, alleen de Yootheme template blijft dus op zijn laatste versie hangen. Een nieuwe template is wel de allerlaatste optie, gezien de hoeveelheid werk.

Bij Yootheme zijn ze niet heel scheutig met info over kwetsbaarheden en relatief oudere templates.

Wie kan mij hier meer over vertellen?

Groet Pascal
www.mtbtrails.nl

Hallo Grover,

Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

In principe worden de warp 7 templates nog wel onderhouden/geüpdatet. Jouw template heeft in april nog een update gehad. En zolang widgetkit Lite nog wordt aangeboden op hun site, vermoed ik dat je daar ook nog op kan vertrouwen.

Dank voor je antwoord, maar dat is eigenlijk een samenvatting van wat ik ook al opsomde en wist. Ik gebruik van zowel het Warp Framework als de Yootheme Template en Joomla de laatste versie. Het is echter niet duidelijk wat Yootheme verder nog gaat doen qua updates van oudere templates en daar geven ze ook geen antwoord op. Hetzelfde als de roadmap voor Joomla 4 voor deze templates.

Laat ik de vraag anders stellen: zitten er kwetsbaarheden in een template of zitten die juist in het framework waarop de templates zijn gebouwd?

Het is natuurlijk zo dat dit extensies ( templates) van derden zijn.
Als je Joomla up to date is dan kan je er vanuit gaan dat het veilig is en ook de templates die bij de Joomla versie intern verstrekt worden.

Dus je zult toch bij de makers van de templates moeten zijn met oog op de veiligheid en updates.
Het is voor ons niet te doen om te kijken of extensies van derden veilig zijn.

We gaan nog steeds voorbij aan de vraag. Ik vraag niet of jullie alles willen testen op veiligheid etc. dat kan ook niet.
Mijn laatste vraag was: of de kwetsbaarheden in een template zitten of in het framework waarop het gebouwd is.

Als je online kijkt dan zie je dat er bij Yootheme nagenoeg geen vulnerabilities zijn www.cvedetails.com/vendor/14195/Yootheme.html dat zou impliceren dat ze hun zaken goed op orde hebben maar ook dat het framework de bottleneck kan zijn..

Niet elke ontwikkelaar is even helder met communicatie over kwetsbaarheden.
Gelukkig zitten die vrijwel nooit in een template, omdat een template geen communicatie heeft met de database en er geen php-bestanden worden gebruikt om opdrachten uit te voeren.
Een framework kan kwetsbaarheden bevatten (net als alles wat door iemand wordt ontwikkeld).
Het is daarom altijd van groot belang om mee te gaan met de laatste versie.
Een framework update wordt ook aangeboden als er bijvoorbeeld nieuwe ontwikkelingen in het CMS zijn doorgevoerd.
Dat betekent namelijk dat er daardoor ook weer nieuwe mogelijkheden zijn die dan in het framework worden ingebouwd.

Dus een kwetsbaarheid in een template komt niet vaak voor, maar om bij te blijven met de technische vooruitgang is updaten wel geadviseerd.
Anders loop je het risico dat delen van je website het niet meer doen, omdat browsers en CMS verder zijn dan de code van het template ondersteunt.