Witam serdecznie.

Jak zapewne wszyscy wiemy, Joomla posiada szereg błędów oraz dziur zwłaszcza w wersjach wczesniejszych 1.5.1 do 1.5.3. Generalnie jedna z najbardziej krytycznych błędów znajduje się w pliku .../reset.php. Sytuacja jest banalnie prosta, wystarczy niespełna jedna minuta by zmienić hasło admin. Rozwiązaniem tego problemu jest poprawka i załatanie dziury :

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Problem ten rozwiązuje poprawienie pliku reset.php lub aktualizacja joomla do wersji 1.5.6. (1.5.6 poprawia szereg błędów)

Pytanie moje jest następujące: Czy ktoś zna jeszcze jakieś błędy lub dziury w PHP joomla, które w banalny sposób umożliwiają dostęp, czy zmianę haseł w bazie? lub dostęp w zupełnie inny sposób? nawet po aktualizcji do najnowszej wersji? Jeśli tak to proszę o kierunek postępowania, by móc lepiej się zabezpieczyć.

Z góry dziękuję i pozdrawiam.