Acaban de salir un par de exploit para mambo y Joomla que afectan a todas sus versiones, los cuales permiten obtener credenciales como administrador.. todavía el Sitio oficial de joomla no se a echo eco de esta noticia ya que esta información esta siendo manejada en algunas comunidades cerradas de seguridad informatica. Por favor .. por el momento realizar un backup total de su sito web y borrar del mismo el Componente "Weblinks". Todavía no existe parche para este bug dado que es muy reciente.

-> Mambo & Joomla | Weblinks SQL Injection Vulnerability
-> Mambo Weblinks SQL Injection Vulnerability

+ securityfocus.com/bid/18492/info
+ joomlaspanish.org

Saludos y Buen Día
Gustavo Raúl Aragón