Joomla-компонент «redSHOP Light» версий 1.0 RC2, 1.0.23.1, возможно, и более ранних — уязвим. Уязвимость расширения позволяет удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения. Существует она из-за недостаточной обработки входных данных в параметре «keyword» в сценарии index.php в случаях, когда параметр «option» принимает значение «com_redshop» и параметр «view» принимает значение «search». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Способов устранения уязвимости в настоящее время не существует.

Уязвим «Rapid Recipe 1.7.2», возможно, и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS-нападение. Причина — в недостаточной обработки входных данных в параметрах «introtext», «ingredients», «steps» и «recipecomment» в сценарии index.php в случаях, когда параметр «option» принимает значение «com_rapidrecipe» и параметр «page» — «submitrecipe». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в интернет-обозревателе жертвы в контексте безопасности уязвимого сайта. В настоящее время способов устранения уязвимости не существует.