2010. 12. 14. és 2010. 12. 27. között a következő hibákat találták a Joomla CMS rendszerben:

• Joomla JRadio Component (com_jradio) Local File Inclusion
• Joomla JE Auto Component (com_jeauto) LFI Vulnerability
• Joomla Component Jotloader 2.2.1 Local File Inclusion Vulnerability
• Joomla Component com_xgallery 1.0 Local File Inclusion Vulnerability
• Joomla Component com_ponygallery Remote File Inclusion Vulnerabilities
• Joomla Component com_adsmanager Remote File Inclusion Vulnerability
• Joomla Component com_xmovie 1.0 Local File Inclusion Vulnerability
• Joomla Component (com_idoblog) SQL Injection Vulnerability

Ismételten nagy számú Joomla biztonsági hiba került napvilágra november 20 és december 13.-a között. Immáron egyre kérdésesebbé válik, hogy érdemes e tárhelyünkre ennyire labilis rendszert telepíteni.

A most felismert hibák a következők:

• Joomla Component (com_jimtawl) Local File Inclusion Vulnerability
• Joomla JE Ajax Event Calendar Component (com_jeajaxeventcalendar) SQL Injection
• Joomla JE Auto Component 1.0 SQL Injection Vulnerability
• Joomla Component Billy Portfolio 1.1.2 Blind SQL Injection

WordPress 3.0.1 SQL-injekciós hibát fedeztek fel a mai napon a hiba a wp-includes/comment.php file külső meghívása során lép fel. A hibát a CMS 3.0.2-es verziójában javították, így célszerű mihamarabb frissíteni a WordPress tárhelyeken a régebbi verziókat. A teljes mappa külső elérését is érdemes lehet .htaccess el korlátozni.