بنا به نظر کارشناسان امنیتی شرکت جنگل باگ نسبتا بزرگی (حفره امنیتی) در جوملا نسخه ۳ پیدا شده که دسترسی کامل به هکرهای کلاه سیاه (نفوذگران) می‌دهد.
خوشبختانه این مشکل در نسخه جدید جوملا که برابر با ۳.۴.۵ رفع و پچ شده است.

مشکلاتی که در نسخه خطرناک Joomla داشته و در نسخه جدید Hk رفع شده به شرح زیر است:

اولویت بالا: هسته – تزریق SQL Injection – موثر بر جوملا ۳.۲ تا ۳.۴.۴
اولویت متوسط: هسته – ACL Violations – موثر بر جوملا ۳.۲ تا ۳.۴.۴
اولویت متوسط: هسته – ACL Violations – موثر بر جوملا ۳.۰ تا ۳.۴.۴

در مجموع برای به وجود آمدن کمترین مشکلات امنیتی پیشنهاد ما این است که همواره کلیه برنامه‌های مدیریت محتوا، قالب‌ها (پوسته‌ها) و افزونه‌های خود را به طور مداوم بروزرسانی (Update) کنید