Gestern Abend wurde vom Joomla! Team ein Sicherheitsupdate für Joomla frei gegeben. Das Update behebt eine äusserst kritische Sicheheitslücke. Dem Angreifer wurde durch die Lücke im „/components/com_user/models/reset.php“ ermöglicht, via Admin-Passwort Rückstellung die Kontrolle des Administratorbereichs (Backend) zu übernehmen.
Allen Joomla! 1.5 Benutzern wird dringend empfohlen, das Update zu installieren. Mit der neuen Version Joomla! 1.5.6 [Vusani] wurde einzig das dieses Leck geschlossen. Weitere Fehlerbereinigungen, sowie Verbesserungen am Basiscode werden erst wieder in der kommenden Joomla! Version 1.5.7 folgen.