Joomla բովանդակության կառավարման անվճար համակարգի մշակողները այն փաստի բացահայտման մասին, որ ռեսուրսների.joomla.org կայքի ամբողջական կրկնօրինակները, ներառյալ JRD (Joomla Resources Directory) օգտվողների տվյալների բազան, տեղադրվել են երրորդ կողմի պահեստավորման վայրում:
Կրկնօրինակները գաղտնագրված չէին և ներառում էին 2700 անդամների տվյալները, որոնք գրանցված էին resources.joomla.org կայքում, որը տեղեկատվություն է հավաքում Joomla-ի վրա հիմնված կայքեր ստեղծող մշակողների և վաճառողների մասին: Բացի հրապարակայնորեն հասանելի անձնական տվյալներից, տվյալների բազան պարունակում էր տեղեկություններ գաղտնաբառերի հեշերի, չհրապարակված գրառումների և IP հասցեների մասին: JRD գրացուցակում գրանցված բոլոր օգտատերերին խորհուրդ է տրվում փոխել իրենց գաղտնաբառերը և վերլուծել այլ ծառայությունների հնարավոր կրկնօրինակ գաղտնաբառերը:
Կրկնօրինակը տեղադրվել է նախագծի մասնակցի կողմից երրորդ կողմի պահեստում Amazon Web Services S3-ում, որը պատկանում է երրորդ կողմի ընկերությանը, որը հիմնադրվել է նախկին ղեկավարի կողմից: JRD-ն, որը դեպքի պահին մնացել է ծրագրավորողների թվում: Միջադեպի վերլուծությունը դեռ ավարտված չէ, և պարզ չէ՝ արդյոք կրկնօրինակը երրորդ ձեռքն է ընկել։ Միևնույն ժամանակ, միջադեպից հետո իրականացված աուդիտը ցույց է տվել, որ resources.joomla.org սերվերը պարունակում է ադմինիստրատորի իրավունքներով հաշիվներ, որոնք չեն պատկանում Joomla նախագիծը պահպանող Open Source Matters ընկերության աշխատակիցներին (նշված չէ, թե ինչպես այս մարդիկ կապված են նախագծի հետ):
Source: opennet.ru