Это, без сомнения верно. Но в принципе, можно просто фиксить обнаруженные уязвимости, только за этим надо внимательно следить. Просто в Джумле есть определённая сложность с обновлениями - на третью ветку производится миграция, а не обновление.
Собственно, хостер Вам уже посоветовал:
Что за дурацкая манера писать "следующих URL" и далее - один-единственный URL?
Для этой единственной страницы на Вашем сайте правило такое:
RewriteCond %{QUERY_STRING} ^e=203$ RewriteRule ^services/$ /catalog/page.html? [R=301,L]
Это не всем "известно", а только некоторым. А всем остальным известно, что JS режется не Джумлой, а текстовым редактором. В некоторых версиях редакторов это отключается в настройках. Но лично мне это неинтересно, потому как для вставки JS текстовый редактор вообще не нужен, код вставляется непосредственно в HTML. Текстовый редактор придуман не для суперадминов, которым только и можно доверить такие вставки, а для юзеров более низкого ранга.
Не хватает знаний, чтобы сделать самому - плати другим. Почему кто-то должен делать Вам всё бесплатно?
Главное - что человек задумался, а дальше - дело времени и техники.
Вы прям-таки один такой просвещённый? Модули на PHP делаются не каждый день, и для этого вовсе необязательно придумывать специальные фичи в админке, и кстати, эта фича платная. А жабаскрипт вообще без проблем вставляется в стандартной сборке Джумлы, без всяких плагинов. Разрабы Джумлы как раз не тупые, они заботятся о безопасности тупых юзеров.
veleg, а ведь мы обращали Ваше внимание на небезопасный SQL-запрос, но Вы тогда не поверили. Рад за Вас, что всё-таки решили проверить. Используйте в запросе не $_GET, а результат обработки - и всё будет хорошо.
А что надо-то?
На мой взгляд, подобные модули не полезны. В Джумле те возможности, которые они дают, исключены из соображений безопасности. А плагины это отменяют, причём совсем непонятно, для чего оно надо. Нечего php-скрипту делать в БД.
