Представлены корректирующие выпуски системы управления контентом Joomla 3.3.5, 3.2.6 и 2.5.26, в которых устранены две уязвимости:
- CVE-2014-7228 — возможность осуществить выполнение внешнего PHP-кода во время распаковки архива с резервной копией или установки обновления. Проблема вызвана ошибкой в скрипте restore.php, позволяющей инициировать распаковку архива с внешнего сайта;
- CVE-2014-7229 — возможность инициирования отказа в обслуживании.