Gli utenti di back-end posso iniettare codice javascript nelle pagine amministrative. In questo modo è possibile ottenere il controllo completo dell’applicazione. Sono afffette tutte le versioni precedenti di Joomla 1.5.

Sul portale gestito dagli sviluppatori e riportato l’articolo completo  [20100501] – Core – XSS Vulnerabilities in Back End

Seguono i link dei principali portali italiani che curano la versione nazionale di Joomla.

• Joomla.it
• Joomlaitalia.it