Opasnost: Niska
Verzije: 2.5.0, 1.7.4 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 29.01.2012
Datum popravke: 02.02.2012

Opis
Neadekvatna filtriranje u administraciji uzrokuje otkrivanja putanje.

Rješenje
Nadogradnja na noviju verziju 1.7.5 ili 2.5.1 

Otkrio: Jakub Galczyk

Opasnost: Srednja
Verzije: 1.7.4 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 06.01.2012
Datum popravke: 02.02.2012

Opis
Neadekvatna filtriranje uzrokuje mogućnost da podaci u log dokumentu budu dostupni neautorizovanim korisnicima.

Rješenje
Nadogradnja na noviju verziju 1.7.5 ili 2.5.1 

Otkrio: Alain Rivest

Opasnost: Niska
Verzije: 2.5.0, 1.7.4 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 29.01.2012
Datum popravke: 02.02.2012

Opis
Neadekvatna validacija u administraciji uzrokuje otkrivanja podataka.

Rješenje
Nadogradnja na noviju verziju 1.7.5 ili 2.5.1 

Otkrio: Jakub Galczyk

Opasnost: Srednja
Verzije: 1.7.3 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 07.01.2012
Datum popravke: 24.01.2012

Opis
Neadekvatna filtriranje uzrokuje otkrivanja podataka.

Rješenje
Nadogradnja na noviju verziju 1.7.4 ili 2.5.0 

Otkrio: Cyrille Barthelemy

Opasnost: Srednja
Verzije: 1.7.3 i starije 
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 16.11.2011
Datum popravke: 24.01.2012

Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.

Rješenje
Nadogradnja na noviju verziju 1.7.4 ili 2.5.0

Kao i svi drugi CMS-ovi i Joomla je podložna propustima (exploitima) i raznim drugim ranjivostima. IT firma Secunia specijalizirana za praćenje sigurnosti IT sistema izradila je izvještaj o sigurnosti Joomla-e za posljednjih nekoliko godina. Ovaj izvještaj je još jedan razlog zašto izabreti Joomla-u a ne neki drugi CMS.

U nastavku pogledajte pregled izvještaje po mjesecima za 2011. godinu.

Opasnost: Srednja
Verzije: 1.7.
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 21.10.2011
Datum popravke: 14.11.2011

Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.

Rješenje
Nadogradnja na noviju verziju 1.7.3

Otkrio: Corné Hannema

Opasnost: Visoka
Verzije: 1.7.2 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 28.10.2011
Datum popravke: .14.11.2011

Opis
Loš algoritam nasumičnog izbora kod resetovanja šifre dovodi do mogućnosti neautorizovane promjene šifre. 

Rješenje
Nadogradnja na noviju verziju 1.7.3

Otkrio: David Jardin

Opasnost: Visoka
Verzije: 1.5.24 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 28.10.2011
Datum popravke: .14.11.2011

Opis
Loš algoritam nasumičnog izbora kod resetovanja šifre dovodi do mogućnosti neautorizovane promjene šifre. 

Rješenje
Nadogradnja na noviju verziju 1.5.25

Otkrio: David Jardin

Opasnost: Srednja
Verzije: 1.5.23
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 09.09.2011
Datum popravke: 17.10.2011

Opis
Neadekvatna enkripcija uzrokuje mogućnost otkrivanja podataka.

Rješenje
Nadogradnja na noviju verziju 1.5.24.

Otkrio: Jeff Channell