[UPDATE 2-7-08: risposta al titolo: NO. L'advisory è stato ridimensionato e non c'è più nessuna referenza a Joomla. Il problema dovrebbe riguardare solo vecchie versioni di Mambo.]
SecurityFocus ha pubblicato un advisory di sicurezza che coinvolge TUTTE le versioni di Joomla e Mambo.
Il problema sembra essere una questione di SQL Injection e l'advisory dice che è causata dal parametro 'artid' del componente Articles (com_content?)
Sul sito è presente anche uno script PERL che esegue l'exploit citato.
Sul forum di Joomla non è ancora presente un topic che parla di questo problema, ma speriamo che - se esiste realmente - venga risolto nella prossima release di manutenzione.
Tags: Joomla, Mambo, Sicurezza, Sicurezza Joomla- Post correlati:
July 2nd, 2008 at 6:54 pm
UPDATE (June 30, 2008): Further information regarding this issue indicates that Joomla! is not affected
Ciao Flavio, sembra quindi che Joomla sia fuori pericolo, almeno per la versione 1.5 che si distacca completamente dal codice di Mambo
July 2nd, 2008 at 7:03 pm
Grazie per l’update AlexRed
in effetti dall’advisory sono scomparse tutte le referenze verso Joomla.. meglio 
Anche per quanto riguarda Mambo sembra che ci sia un ridimensionamento del problema, che dovrebbe riguardare solamente versioni precedenti alla 4.0.14.. preistoria quindi