5 марта 2012 года Joomla Project объявили о доступности новой версии CMS Joomla! — 2.5.2. Настоящий выпуск был продиктован необходимостью устранения уязвимостей, обнаруженных в версии 2.5.1, а также в ряде предшествующих.

2 февраля 2012 года Joomla Project объявили о выпуске Joomla! 2.5.1. Выпуск данной версии был продиктован соображениями безопасности. В Joomla! 2.5.1 устранены две уязвимости, свойственные предшественнице и всей линейке 1.7.x за исключением версии 1.7.5.

2 февраля 2012 года Joomla Project объявили об обновлении Joomla! линейки 1.7.x. Новая версия CMS, 1.7.5, выпущена из соображений безопасности. Разработчики обращают внимание на то, что системы линейки 1.7.x следует обновлять до текущей версии из линейки 2.5.x — Joomla! 2.5.1. Joomla! 1.7.5 выпущена для тех, кто к подобному переходу неготов.

Уязвим веб-форум phpBB. Уязвимость позволяет удаленному пользователю произвести XSS-нападение. Решение — обновление до версии 3.0.8.

Уязвим Joomla-компонент Mosets Tree 2.1.6. Возможно, также уязвимы и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS-нападение. Уязвим Joomla-компонент Jimtawl 1.0.2, возможно, и более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ к важным данным системы.

Уязвимы Joomla-расширения «redSHOP Light» и «Rapid Recipe».

15-го июля 2010-го года «The Joomla Project» объявили об обновлении CMS Joomla!. В текущей версии, 1.5.19, с кодовым названием [Wojmamni ama batani] устранены четыре уязвимости и добавлен новый плагин.

В Joomla-компоненте «RSComments Rev 2» обнаружена уязвимость, позволяющая удаленному пользователю произвести XSS-атаку.

Инклюдинг локальных файлов в «Joomla JE Media Player», расширении для Joomla 1.5. Уязвимость позволяет удаленному пользователю получить доступ к важным данным в системе.

Уязвимы Joomla Gallery XML и Joomla Jobline