Atak SQLInjection polega na ,,wstrzyknięciu'' przez parametry url systemu kodu spreparowanego odpowiednio  przez kakera w wyniku czego otrzymuje on nieautoryzowany dostęp do bazy danych systemu. 

W wypadku CMS JOOMLA atak taki jest możliwy w jednej z poniższych sytuacji:

• Używasz nieaktualnej wersji systemu
• Nie dostosowałeś konfiguracji systemu i serwera do wskazówek autorów systemu
• Zainstalowałeś dodatkowy komponent, który nie jest odporny na tego rodzaju atak.

Poniżej film przedstawiający na czym polega taki atak poprzez ,,nieszczelny'' dodatkowy komponent.

&feature=player_embedded