Вчера был выпущен патч для всех версий Joomla.
Мы настоятельно рекомендуем как можно скорее выполнить обновление ваших сайтов для закрытия уязвимости.
Однако хотим заметить, что выполнить обновление можно только на Joomla версии 3.x, так как версии 1.5 и 2.5 больше не поддерживаются. Но сообществом выложены патчи, закрывающие данные уязвимости и для этих версий. Скачать их можно со специальной страницы.
UPD 22.12.2015
Разработчики Joomla провели дополнительное расследование и выяснили, что ошибка связана также с ошибками в php.
Поэтому был выпущен специальный новый релиз Joomla 3.4.7, а также новые патчи для старых версий, полностью закрывающие данную уязвимость.
Рекомендуем снова выполнить обновление.
Пользователям Joomla 3.x необходимо просто обновиться до версии 3.4.7. Сделать это можно через админку сайта.
Пользователям Joomla 2.5.x необходимо скачать и расспаковать в корень сайта с заменой файлов этот архив.
Пользователям Joomla 1.5.x необходимо скачать и расспаковать в корень сайта с заменой файлов этот архив.
Если вам необходима помощь - не стесняйтесь обращаться в нашу службу поддержки.