Satu masalah sekuriti telah dikenalpasti di dalam sistem Portal Joomla 1.5X. Masalah sekuriti ini membolehkan seseorang mendapat akses kepada laman web anda tanpa anda sedari. Kepada semua pengguna sistem Portal Joomla versi sebelum 1.5.6, anda dinasihatkan agar dapat meningkatkan versi anda dengan segera kepada versi ini.

Masalah sekuriti ini berpunca daripada sistem "reset" katalaluan yang terdapat di dalam Sistem Portal Joomla. Ianya melibatkan komponen "com_user" di mana pelawat laman web anda boleh menukar katalaluan untuk ID ahli pertama di laman web anda (selalunya ID ini digunapakai oleh "Super Administrator" laman web). Menukar ID pertama kepada ahli biasa mungkin dapat mengurangkan kesan dari permasalahan ini, namun anda dinasihatkan agar dapat meningkatkan versi anda kepada versi 1.5.6.

Sekiranya anda hanya mahu membetulkan masalah ini, anda boleh juga menukarkan fail-fail patch yang boleh dimuat turun secara berasingan. Hanya tukarkan kod berikut di dalam fail /components/com_user/models/reset.php di baris 113 selepas global $mainframe;

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Langkah di atas hanya digalakkan bagi pengguna mahir sahaja. Jika tidak, tingkatkan versi anda kepada versi Joomla 1.5.6.