JSST と Joomla!セキュリティセンターによる報告: [20161001] - コア - アカウント作成。不十分なチェックにより、登録が無効になっているときでもユーザーがサイトに登録できます。[20161002] - コア - 権限の昇格。ユーザーがフィルターが掛けられていないデータを不適切に使用して、昇格された権限でサイトに登録する可能性があります。[20161003] - コア - アカウントの変更。フィルターが掛けられていないデータの不適切な使用により、既存のユーザーアカウントが、ユーザー名、パスワード、ユーザーグループの割り当てのリセットが含まれるように変更されます。

検出

FreeBSD：Joomla! -- 複数の脆弱性（a27d234a-c7f2-11e6-ae1b-002590263bf5）

critical Nessus プラグイン ID 96060

バージョン 3.5