Питання, що часто ставляться
Критична вразливість в CMS Joomla стосується всіх версії до 3.4.6, у тому числі версій, які вже не підтримуються - 1.5.x та 2.x.
Вразливість дозволяє виконувати на сайті, що атакується, довільний код. Експлуатація уразливості проходить у два етапи. Спочатку відбувається ін'єкція об'єкта за допомогою модифікованого рядка HTTP user agent. Потім через цей бекдор можна виконати на машині довільний PHP-код.
Оновлені версії Joomla 3.4.6+ були випущені після 14.12.2015 і доступні для завантаження на офіційному сайті.
Також можливе автоматичне оновлення версії Joomla 3.х до актуальної версії через автоінсталятор Softaculous, доступний у панелі керування хостингом cPanel.
Щодо сайтів, створених на версіях 1.5.x та 2.x - радимо ознайомитись з офіційною інформацією щодо безпеки даних версій за адресою: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions