攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。 即使禁用了帐户注册，缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。 根据Web安全公司Sucuri的研究人员，黑客