Уязвимость Joomla 3.1.5 XSS - Безопасность сайтов на Joomla

Уязвимость позволяет выполнять вредоносный код, в частности угон куки и токенов сессии.
Плохая фильтрация параметра lang в файле libraries/idna_convert/example.php
Описание уязвимости: https://github.com/joomla/joomla-cms/issues/1658
Подробно: http://disse.cting.org/2013/08/05/joomla-core-3_1_5_reflected-xss-vulnerability/

Разработчики вроде бы удалили этот файл, однако в дистрибутиве он по прежнему присутствует, значит фикс будет только после выпуска следующей версии Joomla.

Поэтому всем у кого установлена Joomla 3.1.5 настоятельно рекомендуется удалить этот файл вручную.