Вы вполне оперативно исправили дыру. Замечу лишь, что в вышеприведённом коде патча не весь код сохранился при публикации. Но по указанной ссылке на joomlaforum.ru можно будет ознакомиться с полным текстом патча.

PoC для новой XSS:

http: //site/index.php?option=com_search&searchword=xss&ordering=%22%3E%3C%73cript%3Ealert(document.cookie)%3Ealert(document.cookie)%3C/%73cript%3E

Вторая часть, скорее описывается на примере 1.3.0.*, в более ранних версиях надо необходимо найти аналгичные места:

/modules/mod_ml_login/helper.php
найти код (в конце файла)
// converts & to & for xtml compliance
$return = str_replace( ‘&’, ‘&’, $return );
return $return;
}
}
и заменить его на код -
$return = str_replace(JPATH_SITE.’/','’,$return);
$return = ampReplace($return);
return htmlentities(sefRelToAbs($return));
}
}

В файле /includes/frontend.php найти строку:
echo ‘’.”\r\n”;
и заменить на:
echo ‘’.”\r\n”;

Полный текст правок собраны в этом сообщении _joomlaforum.ru/index.php/topic,104914.msg790595.html#msg790595

Всегда пожалуйста.

Разработчики Joostina, молодцы, как всегда очень оперативно исправили уязвимость.

Правка в основное ядро: http://code.google.com/p/joostina/source/detail?r=832

Патч для Joostina 1.0.x или других версий Joostina:
В файле components\com_search\search.html.php необходимо найти строки:
[php]
echo $pageNav->writePagesCounter();
$ordering = strtolower(strval(mosGetParam($_REQUEST, ‘ordering’, ‘newest’)));
[/php]
и добавить после них:
[php]
$ordering_exist = array( ‘newest’,'oldest’,'popular’,'alpha’,'category’ );
$ordering = isset( $ordering_exist[$ordering] ) ? $ordering : ‘newest’;
[/php]
должно получиться:
[php]
echo $pageNav->writePagesCounter();
$ordering = strtolower(strval(mosGetParam($_REQUEST, ‘ordering’, ‘newest’)));
$ordering_exist = array( ‘newest’,'oldest’,'popular’,'alpha’,'category’ );
$ordering = isset( $ordering_exist[$ordering] ) ? $ordering : ‘newest’;
[/php]

После этого файл сохранить и заменить аналогичный на сервере.