Sowohl in
Joomla 2.5.8 als auch in
Joomla 3.0.2 schließen die Entwickler eine sogenannte Klick-Hijacking- oder Clickjacking-Sicherheitslücke. Angreifer können sie ausnutzen, um über JavaScript die Oberfläche und die Nutzereingaben von Besuchern zu manipulieren. Sie können jeden Klick und jede Tastatureingabe des Nutzers abfangen und somit Nutzerdaten stehlen und verschiedene Aktionen ausführen, wie beispielsweise sicherheitsrelevante Einstellungen im Browser verändern. Offenbar wird die Lücke noch nicht aktiv ausgenutzt, denn die Entwickler stuften die Sicherheitslücken nur als moderat also mittelschwer ein.
Daneben hat das Unternehmen zahlreiche kleinere Fehler in den Versionen geschlossen. Joomla 2.5.8 behebt insgesamt nur neun Schwachstellen, während Joomla 3.0.2 gleich mit 50 Fehlerbereinigungen und einer neuen Funktion für mehrsprachige Seiten aufwartet. Bisher können Nutzer die verschiedenen Sprachen nur den Menüpunkten, Beiträgen und Kategorien einzeln zuweisen. Von nun an kann diese Funktion auf alle Core-Funktionen angewendet werden.
Die Entwickler empfehlen eine zeitnahe Aktualisierung der Software. Die Pakete für
Joomla 2.5.8 inklusive Updates sowie für
Joomla 3.0.2 stehen auf joomla.org zum Download bereit. Wie immer bei Updates, sollten Nutzer vorher ein Backup der Datenbank und der Joomla-Dateien anlegen.