Pokud provozujete stránky na Joomla CMS a dosud jste neaplikovali kritickou záplatu pro tento software uvolněnou před méně než dvěma týdny, prosím věnujte chvilku její aplikaci. Triviální zranitelnost umožňuje útočníkům vložit nebezpečný obsah do vašich stránek a změnit je tak na phishingovou stránku či malware šířící past pro její návštěvníky.

Záplata uvolněná 31. července tohoto roku opravuje chybu ve verzi 2.5.13 a dřívějších 2.5.x verzích a také v Joomla 3.1.4 a dřívějších 3.x verzích. Joomla přisuzuje nalezení chyby společnosti Versafe, která oznámila, že jednoduchý exploit využívající tuto zranitelnost je již v oběhu. Verze Joomly 2.5.14 a 3.1.5 opravují závažnou chybu, která umožňuje neprivilegovaným uživatelům nahrát libovolný PHP soubor pouze přidáním "." (znaku tečka) na konec názvu tohoto PHP souboru.