Baru-baru ini telah ditemukan sebuah celah keamanan pada Joomla CMS yang memungkinkan sangattacker merest password administrator.Celah tersebut ditemukanoleh seorang hacker Polandia dengan nick name d3m0n (d3m0n@o2.pl).
Hacker tersebut menemukan kelemahan pada file controller.php dan reset.php
################################################################################
Line : 379-399
function confirmreset(){
// Check for request forgeries
JRequest::checkToken() or die( ‘Invalid Token’ );
// Get the input
$token = …