متاسفانه با خبر شدیم در نسخه جدید جوملا حفره امنیتی از نوع Local Directory Traversal Vulnerability یافت شده است که درجه امنیتی آن بالا می باشد ، بروز این باگ در جوملا باعث بروز باگ در نسخه های تابعه جوملا نیز شده و تا کنون جوملا هنوز پچی را منتشر نکرده است ، به دوستانی که در حال استفاده از جوملا 1.5.8 هستند توصیه میکنیم تا سریعا نسبت به حذف فایل زیر اقدام کنند:

$path}/plugins/editors/xstandard/attachmentlibrary.php

با تشکر از دوستان 

حسین محکم کار