Op 14 december 2015 heeft Joomla een patch uitgebracht voor een kritiek security-lek. Het lek – een Remote Code Execution Vulnerability in de Joomla Core – zorgt voor een groot beveiligingsrisico waardoor kwaadwillenden op afstand malafide code kunnen injecteren en vervolgens toegang krijgen tot de server.
Het lek zit al langere tijd in de Joomla Code en is op 12 december 2015 bekend geworden. De patch voor het lek is beschikbaar voor de meest recente versie van Joomla en heeft versienummer 3.4.6. Tevens is een patch beschikbaar gesteld voor oudere versies van de Joomla code. Softpedia meldt dat het lek zo ernstig is dat ook versies van Joomla die niet meer worden ondersteund, ook een update hebben gekregen.
Applicatiebeveiliging begint bij het up-to-date houden van de applicatiecode en het implementeren van kritieke bugfixes. Wij adviseren met klem deze kritieke beveiligingspatch zo snel mogelijk te implementeren.
Een dergelijk lek in de applicatie brengt ook andere kwetsbaarheden aan het licht. Zo is een linux kernel kwetsbaar door dit lek aanspreekbaar en is het in sommige gevallen wenselijk verdere voorzorgsmaatregelen te treffen.