Novi dan, nova nafaka: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
Znači, ako već koristite POS kao što je Joomla ili Wordpress, vaša prva zadaća svako jutro jeste da:
a) Provjerite na stranici proizvođača ima li kakvih update-a, instalirate ASAP ako ima
b) Provjerite na milworm ili sličnoj stranici ima li exploita “in the wild”, ako ima igrajte se hrkljuša dok ne izađe update
Najcesce uz exploit dolaze i ispravke, kao sto je bilo i u ovom slucaju, mada je pravilnu ispravku izdalo tek joomla team.
Pitanje je šta su zakrpili a šta nisu.
Ako je vjerovati milwormu (njima vjerujem više nego joomla developerima), moguće je manipulisati sa SQL upitom:
tako da nakon što korisnik unese ’ u input polje, taj upit postane:
Što meni govori da je i njihov database wrapper ima ozbiljnih bugova. Za jedan toliko popularan komad open source softvera, kvalitet koda je katastrofa.
e, tu je, valjda zbog redesign-a 
…
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
patch im je… lol …
