Nei giorni scorsi è stata scoperta una vulnerabilità per la libreria PHPMailer, che viene usata in diversi cms inclusi Joomla! e WordPress.

Nel Joomla! Security Centre si consiglia di non fare nulla, in quanto la libreria verrà aggiornta con la prossima release e al momento non c'è pericolo. Si fa ovviamente presente che il discorso cambierebbe qualora la libreria fosse installata al di fuori di Joomla!
La notizia è qui: https://developer.joomla.org/security-centre.html

Sullo stesso argomento, ma focalizzato su WordPress, scrive Wordfence: wordfence.com/blog/2016/12/phpmailer-vulnerability/