Il Team del noto CMS Open Source hanno reso disponibili gli aggiornamenti Joomla 2.5.25 e Joomla 3.3.4, entrambi i rilasci si sarebbero rivelati necessari in seguito all'individuazione di alcune problematiche di sicurezza a carico dei due rami di sviluppo attualmente supportati. Da segnalare anche la disponibilità di una release 3.2.5 per chi ancora oggi utilizza la versione 3.2 dell'applicazione.
Relativamente all'upgrade 2.5.25, quest'ultimo dovrebbe risolvere una vulnerabilità classificata come a livello di rischio moderato che sarebbe stata individuata anche nei rilasci precedenti a Joomla 3.3.4; nello specifico si parla di un bug a livello di core che avrebbe reso inadeguato il controllo sui login non autorizzati tramite autenticazione basata sullo standard LDAP (Lightweight Directory Access Protocol).
Per quanto riguarda invece la release 3.3.4, come anticipato essa dovrebbe correggere il già citato problema di Unauthorised Logins ora eliminato anche tramite la 2.5.25; in questo caso però il rilascio di una security release si sarebbe rivelato ancora più urgente per via di una seconda falla a media priorità legata ad un pericolo di attacchi basati su XSS (Cross-site scripting); tale bug avrebbe riguardato nello specifico i componenti com_media
.
Si ricorda che il ramo 2.5 dovrebbe terminare il suo ciclo di vita entro la fine del 2014, contestualmente gli sviluppatori del CMS non dovrebbero fornire ulteriore supporto per questa serie; attualmente sarebbe stato pianificato il rilascio di un'ulteriore (e probabilmente ultima) maintenance release, Joomla 2.5.26, disponibile probabilmente tra 6 o 8 settimane.
Via Joomla 2.5.25 e Joomla 3.3.4