Уязвимости компонентов Joomla и способы их устранения
http://www.crosscode.co.uk/joomla/joomla-local-file-inclusion-vulnerability/
Данная статья посвящена главной проблеме уязвимостей модулей Joomla: неправильной фильтрации данных. Если компонент Joomla не проверяет переменные на допустимые значения, это даёт возможность злоумышленнику доступ к системным файлам, а также позволяет ему sql-инъекциии.
В статье рассматриваются встроенные функции Joomla, обеспечивающие фильтрацию данных