កម្មវិធីប្រភពកូដចំហរដែលនិយមប្រើប្រាស់ Joomla មាននូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយដែលមានអាយុកាលប្រមាណជា ០៨ឆ្នាំហើយនោះ ទើបត្រូវបានផ្សព្វផ្សាយឲ្យដឹង ហើយដែលចំនុចខ្សោយនេះកំពុងតែត្រូវបានវាយប្រហារដោយហេគឃ័រ។
លោក Daniel Cid អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានមកពីក្រុមហ៊ុន Sucuri បាននិយាយថា ការវាយប្រហារជាច្រើនទៅលើចំនុចខ្សោយនោះកំពុងតែ រីករាលដាលចាប់តាំងពីថ្ងៃសៅរ៍សប្តាហ៍មុនម្លេះ ហើយបើសិនជាអ្នកប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់ក្នុងពេលនេះ។
Joomla បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា រាល់កំណែទាំងអស់ចាប់ពី 1.5 ឡើងទៅ គឺទទួលរងគ្រោះទាំងអស់ ហេតុដូច្នេះសូមអភិបាលគ្រប់គ្រងវេបសាយ (web admin) ធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយបង្អស់គឺ 3.4.6។
កំហុសឆ្គងនេះគឺបណ្តាលមកពីព័ត៌មាន broswer មិនត្រូវបានច្រោះ (filter) ឲ្យបានត្រឹមត្រូវនៅពេលដែលធ្វើការរក្សាទុកនូវតម្លៃរបស់ session ចូលទៅដាតាបេស ដែលជាហេតុនាំឲ្យមានការដំណើរការកូដពីចម្ងាយ
ជាថ្មីម្តងទៀត សូមអភិបាលគ្រប់គ្រងវេបសាយទាំងអស់ដែលមានប្រើប្រាស់ Joomla សូមធ្វើការអាប់ដេតជាបន្ទាន់។
ប្រភព៖
http://www.theregister.co.uk/2015/12/15/joomla_vuln/