Корректирующее обновление CMS Joomla! 2.5.3 доступно пользователям с 15 марта 2012 года на сайте Joomla Project. Данное обновление позволяет устранить две обнаруженные уязвимости, которые характерны версий CMS1.7.x и 1.6.x, а также для версий 2.5.2, 2.5.1 и 2.5.0. Уровень угрозы уязвимостей – высокий.
В качестве причины, по которым появляется одна из уязвимостей, указывается недостаточная степень случайности. На практике это позволяет осуществить неавторизованный сброс паролей. Вторая уязвимость возникает из-за программной ошибки и в некоторых случаях позволяет повысить полномочия.
Об уязвимостях с разницей в четыре дня сообщили пользователи George Argyros, Jeff Channel, Aggelos Kiayias
В данный момент обновление доступно для скачивания на JoomlaCode.