Zwei der schweren Sicherheitslücken stecken in den Versionen von 1.7.3 bis inklusive 3.7.2. Durch die Lücke CVE-2017-9933 können Daten aus dem Cache leaken, während sich die Lücke CVE-2017-9934 wegen mangelnder Überprüfung von Dateneingaben für Angriffe per Cross Site Scripting (XSS) nutzen lässt.
Die dritte schwerere Lücke in Joomla, auch eine Verwundbarkeit mit Cross Site Scripting, ist sogar schon ab Version 1.5.0 bis Version 3.7.2 zu finden.
Deshalb sollten Nutzer der gefährdeten Joomla-Versionen möglichst bald die abgesicherte Version Joomla 3.7.3 installieren.