این دو آسیب‌پذیری مهم در قابلیت‌های اصلی جوملا وجود دارد. یک آسیب‌پذیری ایجاد حساب کاربری (CVE-۲۰۱۶-۸۸۷۰) و دیگری نقص ارتقاء امتیاز (CVE-۲۰۱۶-۸۸۶۹) است که اگر به‌روزرسانی نشود، می‌تواند میلیون‌ها وب‌گاه را در معرض خطر قرار دهد.

اشکال ایجاد حساب می‌تواند به هر کاربری اجازه‌ی ثبت‌نام در وب‌گاه را بدهد حتی اگر فرآیند ثبت‌نام غیرفعال شده باشد. در حالی‌که نقص ارتقاء امتیاز می‌تواند کاربران را قادر سازد تا عملیات پیشرفته‌ای را بر روی وب‌گاه ثبت‌نام‌شده اجرا کنند که کاربران عادی مجاز به انجام آن نیستند.

این دو آسیب‌پذیری مهم، جوملا از نسخه‌ی ۳.۴.۴ تا ۳.۶.۳ را تحت تأثیر قرار داده است. این به‌روزرسانی همچنین یک اشکال احراز هویت دومرحله‌ای را برطرف می‌کند.

میلیون‌ها وب‌گاه برای کاربردهای تجارت الکترونیک و سایر صنایع که دارای اطلاعات حساس هستند از جمله مک دونالد، Linux.com، جنرال الکتریک و وب‌گاه‌های خبری مهم از جوملا استفاده می‌کنند.

در نتیجه به مدیران وب‌گاه‌های جوملا توصیه شده است به سرعت وب‌گاه خود را به نسخه‌ی ۳.۶.۴ به‌روزرسانی کنند.