Đội ngũ phát triển Joomla cho biết mối nguy hiểm RFI ( Remote File Inclusion ) đã được loại bỏ hoàn toàn từ phiên bản Joomla mới nhất . Họ nói rằng vấn đề là do sự kiểm tra không đầy đủ khiến cho kẻ tấn công chạy được những file độc hại từ xa .
Đội ngũ phát triển Joomla và Akeeba đã phát hiện ra lỗ hổng an ninh trên xảy ra trong những điều kiện nhất định xuất hiện thì dữ liệu có thể bị lấy đi từ xa , như cuộc tấn công diễn ra trong khi đang lấy file sao lưu hoặc cài đặt bản cập nhật .
Lỗi trên ảnh hưởng từ Joomla 2.5.4 tới 2.5.25 ; bản 3.2.5 , 3.3.0 cho tới 3.3.4 . Người dùng được khuyên nên vá lỗi ngay khi có thể để loại bỏ những sự xâm nhập của tin tặc .