Şimdi, Joomla'da işler biraz farklı. Joomla modüler bir yapıya sahip. Normalde joomla'da SQL insert'leri kontrüllüdür fakat üzerine yüklediğiniz modülü yazan kişinin bu kurala uyma gibi bir zorunluluğu yok. Güvenlik açığı oluşturabilecek bir kod blogu yazdıysa, sisteminiz hacklenebilir.

En basitinden kurduğunuz modülün içerisinde bir web servisi yazılmışsa, sisteminizdeki tüm içeriği siz gidikten sonra farklı bir DB'ye bile aktarılabilir.

Bu nedenle, kodlarını incelemediğiniz veya güvenliği konusunda geniş çevrelerden onay almadığınız bir eklentiyi, modüler sistemlerde kurmamalısınız.

Güvenlik geniş bir konu olduğundan SQL'e erişmenin tek yolu injection'da değil. Daha bir çok yolu var ama şimdi burada anlatıp, eşşeğin aklına karpuz kabuğu kaçırmayalım değil mi?