Joomla! iJoomla News Portal(com_news_portal)组件1.0以及之前的版本存在SQL注入漏洞。远程攻击者可以借助到index.php的itemid参数,执行任意的SQL指令。