Selon un rapport du spécialiste des services managés de sécurité Solutionary (NTT Group) (SERT Q4 2015 Quarterly Threat Report), la plupart des incidents identifiés en fin d’année 2015 ont concerné des attaques d’applications Web. Le CMS Joomla a enregistré le plus gros volume d’attaques sur la période, après avoir été victime d’une faille zero day dont l’exploitation a permis l’exécution de code à distance. Découverte le 12 décembre dernier et colmatée deux jours après, cette vulnérabilité (CVE-2015-8562) a touché toutes les versions du système publiées ces huit dernières années. Mi-décembre, la société Sucuri a enquêté sur le fonctionnement de la faille et l’équipe de Joomla a constaté que d’autres problèmes exposaient le système aux attaques, dont un bug dans PHP.