Pierwsza z nich jest spowodowana przez nieokreślony błąd programowania, który umożliwiał napastnikowi uzyskanie zwiększonych uprawnień. Druga luka dotyczy błędu w generacji liczb losowych podczas resetowania hasła. Napastnik mógłby wykorzystać błąd do zmiany hasła użytkownika.
Problem dotyczy wersji od 2.5.0 do 2.5.2 oraz wszystkich wydań z gałęzi 1.7.x oraz 1.6.x. Aby uniknąć wspomnianych kłopotów, twórcy doradzają wszystkim użytkownikom aktualizację do wersji 2.5.3.
Więcej szczegółów na temat aktualizacji można znaleźć w oficjalnym ogłoszeniu programistów oraz w biuletynach bezpieczeństwa. Joomla! 2.5.3 jest dostępna do pobrania ze strony projektu.
Źródło: Heise