Un problema è stato scoperto nel Joomla! prima del 3.9.15. fuga inadeguata di nomi utente consente attacchi XSS in com_actionlogs.
https://developer.joomla.org/security-centre/800-20200103-core-xss-in-com-actionlogs
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8421