Розробники рекомендують користувачам не поспішати з оновленням до Joomla 2. 26 / 3. 6 / 3.

Розробники Joomla представили версії системи управління контентом 3. 5, 3. 6 і 2. 26, в яких усунуті дві критичні уразливості. Перша - це вразливість, яка дозволяє віддалене виконання коду, а друга, присутня у всіх попередніх версіях, - здійснити DoS-атаку Як повідомляють розробники CloudProxy з Sucuri, їх міжмережевий екран забезпечив автоматичну захист від перерахованих недоліків ще до виходу оновлень. Незабаром після того, як інформація про уразливість була розкрита, компанія заблокувала можливість експлуатації проломів, а доступ до URL, використовуваним для проведення хакерських атак, був заблокований за замовчуванням.

Таким чином, клієнти Joomla були забезпечені захистом від загрози нульового дня, не дивлячись на те, що нічого не знали про вчинені атаках.

Варто відзначити, що після випуску офіційних оновлень команда Joomla звернулася до користувачів із проханням не встановлювати нові версії і не поновлювати раніше встановлені, пояснивши ситуацію невеликими технічними складнощами.

Пізніше з'явилося нове звернення до вже встановили оновлення користувачам, де сказано, що єдина незручність, яке їх чекає, це оновлення систем вручну.