Joomla là một hệ quản trị nội dung mã nguồn mở, có khả năng tùy biến cao, cung cấp sẵn nhiều chức năng và miễn phí nên được người sử dụng rất ưa chuộng. Theo nhiều nguồn đánh giá, cộng đồng Joomla tại Việt Nam lên tới cả chục nghìn website. Vì đặc điểm dễ khai thác của lỗ hổng và số lượng sử dụng Joomla đông đảo như vậy nên Trung tâm an ninh mạng BKIS đánh giá đây là lỗi đặc biệt nguy hiểm.

"Chúng tôi đã tiến hành các biện pháp kiểm tra nhanh với 1.178 trang trong số các website sử dụng Joomla trong nước, kết quả cho thấy có 158 website (13,4 %) mắc phải lỗ hổng này", Giám đốc BKIS Nguyễn Tử Quảng cho biết. Chúng tôi khuyến cáo tất cả các cơ quan, doanh nghiệp trên toàn quốc đang sử dụng phần mềm Joomla làm website, cần sớm kiểm tra xem hệ thống của mình có bị mắc lỗi hay không để vá lỗi".

Người đứng đầu BKIS cũng khẳng định hiện tại, chỉ có các phiên bản Joomla 1.5.x bị "thủng". Cách tốt nhất để vá lỗi là nâng cấp lên phiên bản mới nhất 1.5.6 (phát hành ngày 13/8), hoặc cũng có thể sửa lỗi bằng cách thủ công như sau:

Sửa file “/components/com_user/models/reset.php”, sau biến global $mainframe, tại dòng 113 thêm các lệnh sau:

if(strlen($token) != 32) {

$this->setError(JText::_('INVALID_TOKEN'));

return false;