Обе ведут к раскрытию информации. Причина первой — слабое шифрование, второй — неадекватная проверка ошибок. О первой сообщил обнаруживший подобную уязвимость в версии 1.5 Jeff Channell, о второй — Aung Khant. Уровень угрозы первой оценивается как средний, второй — как низкий. В уже исправленной версии системы был устранен сбой, делавший невозможным переход на нее с Joomla! 1.6.3 и 1.6.4.