Verschiedene Joomla-Versionen, bis zurück zur Ausgabe 1.5.0, sind attackierbar. Die Entwickler stufen den Bedrohungsgrad von allen acht in Joomla 3.7 geschlossenen Sicherheitslücken als "niedrig" ein. Der CERT Bund vergibt die Risikobewertung "mittel".
In den meisten Fällen handelt es sich um XSS-Lücken, deren Ausnutzung ohne Authentifizierung aus der Ferne möglich sein soll. Zudem könnten Angreifer Informationen mitschneiden und Sicherheitsmaßnahmen umgehen.
Quelle: