Jeff Channell nos trae un excelente análisis de un grupo de extensiones de seguridad frecuentemente utilizadas para proteger nuestros portales Joomla!. El estudio comparado se realizó basándose en el comportamiento de las extensiones frente a un conjunto de actividades maliciosas frecuentemente realizadas para atacar un sitio web. Se realiza la comparativa viendo los vectores: Malicious User-Agent, Persistent XSS, Persistent XSS via BBCode, Reflective XSS, File Inclusion, PHP File Upload, SQL Injection, SQL Injection via URI, Cross-site Request Forgery y Rootkit install via XSS/CSRF.
Un cuadro general del reporte es el siguiente (los test están ordenados como los señalamos más arriba):
El resultado es muy negativo, ya que ninguna de las extensiones pasó todas las pruebas. Para ver el reporte completo, mira aquí.