Zugegeben, ganz neu ist die Meldung nicht mehr, trotzdem berichte ich darüber. Die Joomla Entwickler haben mit der neuen Version 1.0.15 eine Sicherheitslücke geschlossen. Im Changelog heist es: "SECURITY [HIGH level]: Fixed remote file inclusion vulnerability".

Den Download findet man über die gewöhnlichen Projektseiten.