Die Sicherheitslücke in älteren Joomla-Versionen ermöglicht es Angreifern, DHTML- oder Javascript-Code in den Browser des Opfers einzuschleusen. Hintergrund ist, dass Joomla die Eingaben der Benutzer nicht hinreichend prüft. Mit Hilfe der schädlichen Software können Angreifer Cookies stehlen und Befehle im Namen des Benutzers und des Administrators ausführen. Die Entwickler raten, auf die neue Joomla-Version 1.5.12 zu aktualisieren, die die Lücke schließt. Sie steht auf der
Seite des Joomla-Projekts zur Verfügung.