Joomla ist ein bekanntes CMS und dann noch Freeware, jedermann hat Codeeinsicht da wird schon gerne versucht eine Lücke zu finden weil man dadurch über viele Seiten Kontrolle übernehmen kann.

Schau dir mal die xploit Liste von Joomla an und das sind die Public-Xploits es gibt mit Sicherheit noch massenweise non-public.



Erst vor kurzem wurde da was gefunden, kann wohl damit zusammenhängen.

Gruß
cdp