В популярной среди разработчиков компонентов для Joomla библиотеке xajax обнаружена уязвимость, позволяющая удаленному пользователю произвести XSS нападение. На официальном сайте проекта xajax новую версию библиотеки пока не выложили, но при желании ее можно скачать с sourceforge.net
Всем пользователям расширений Joomla, использующих данную библиотеку, рекомендую проверить наличие обновления этих расширений, а в случае отсутствия, скачать новую версию библиотеки, и заменить файлы на более новые.
