Link alla notizia: http://www.hwupgrade.it/news/web/vulnerabilita-critica-scoperta-su-joomla-sql-milioni-di-siti-a-rischio-hack_59305.html

Tutti i siti web basati su Joomla 3.2 o successivi sono vulnerabili ad un grave bug SQL-injection, corretto dalla società con una patch rilasciata lo scorso giovedì da installare immediatamente

Click sul link per visualizzare la notizia.

...tutti aggiornati!

tutti i siti che usano Joomla 3.2 o versioni precedenti sono vulnerabili"
le versioni vulnerabili sono quelle da 3.2 a 3.4.4.

C'è da aggiungere che la notizia dell'aggiornamento alla versione 3.4.5 è uscita qualche giorno prima dell'aggiornamento stesso, avvisando di una falla di sicurezza invitando tutti ad aggiornare:

The Joomla security team (JSST) has been informed of a critical security issue in the Joomla core.

A Joomla 3.4.5 release containing only security fixes will be published Thursday 22nd October at approximately 14:00 UTC.

Since this is a very important security fix, please be prepared to update your Joomla installation's next Thursday.

Until the release is out, please understand that we cannot provide any further information.

ammettiamolo: ci abbiamo provato tutti dopo aver letto l'articolo