| 
| Klikova: 2108
Opasnost: Srednja
Verzije: 1.7.3 i starije
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 16.11.2011
Datum popravke: 24.01.2012
Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.
Rješenje
Nadogradnja na noviju verziju 1.7.4 ili 2.5.0
| | Klikova: 4703
Kao i svi drugi CMS-ovi i Joomla je podložna propustima (exploitima) i raznim drugim ranjivostima. IT firma Secunia specijalizirana za praćenje sigurnosti IT sistema izradila je izvještaj o sigurnosti Joomla-e za posljednjih nekoliko godina. Ovaj izvještaj je još jedan razlog zašto izabreti Joomla-u a ne neki drugi CMS.
U nastavku pogledajte pregled izvještaje po mjesecima za 2011. godinu.
| | Klikova: 2198
Opasnost: Srednja
Verzije: 1.7.
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 21.10.2011
Datum popravke: 14.11.2011
Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.
Rješenje
Nadogradnja na noviju verziju 1.7.3
Otkrio: Corné Hannema
| | Klikova: 2162
Opasnost: Visoka
Verzije: 1.7.2 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 28.10.2011
Datum popravke: .14.11.2011
Opis
Loš algoritam nasumičnog izbora kod resetovanja šifre dovodi do mogućnosti neautorizovane promjene šifre.
Rješenje
Nadogradnja na noviju verziju 1.7.3
Otkrio: David Jardin
| | Klikova: 3688
Opasnost: Visoka
Verzije: 1.5.24 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 28.10.2011
Datum popravke: .14.11.2011
Opis
Loš algoritam nasumičnog izbora kod resetovanja šifre dovodi do mogućnosti neautorizovane promjene šifre.
Rješenje
Nadogradnja na noviju verziju 1.5.25
Otkrio: David Jardin
| | Klikova: 2085
Opasnost: Srednja
Verzije: 1.5.23
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 09.09.2011
Datum popravke: 17.10.2011
Opis
Neadekvatna enkripcija uzrokuje mogućnost otkrivanja podataka.
Rješenje
Nadogradnja na noviju verziju 1.5.24.
Otkrio: Jeff Channell
Ko je na portalu: 5 gostiju i nema prijavljenih članova
