Zəiflik Joomla üçün downloader komponentində mövcuddur. Bu müxtəlif yollarla uzaq kod icrasına, həssas informasiya açılışına istismar edilə bilər. 

Ötürülən giriş məlumatlar düzgün şəkildə yoxlanılmır, php kodunu yeritmək üçün hücum edənə imkan verərək lokal fayl daxil edilməsi (Local File Inclusion) vasitəsilə kataloq kəsişməsi (Directory Traversal) (/proc/self/environ metodu) və boş bayt inyeksiyası (Null Byte Injection) birləşməsi ilə, uzaq kod icrasına gətirə bilər.

 İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.

http://extensions.joomla.org/extensions/directory-a-documentation/downloads/10717