バージョンアップがあったが、この脆弱性への対応は含まれていないようだ。

徳丸さんのサイトで公開されていたので対策してみました。

とりあえず、下記のコード変更をすぐに適用するか、mod_tags_similarを無効にしてください。対象バージョンは、mod_tags_similarが有効なおそらく3.1以降のどれも該当すると思います。(mod_tags_similarがそのバージョンからのようなので）
※また、この変更はもちろん正式なものではないので次のバージョンアップの情報に注意しましょう。

変更するファイルは、ROOT/modules/mod_tags_similar/helper.phpです。

元のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($option != 'com_tags' && $view != 'category'  && $option != 'com_users')

変更後のコード

		$id         = (array) $app->input->getObject('id');

		// Strip off any slug data.
		foreach ($id as $id)
		{
			if (substr_count($id, ':') > 0)
			{
				$idexplode = explode(':', $id);
				$id        = $idexplode[0];
			}
		}

		$id = (int)$id;

		// For now assume com_tags and com_users do not have tags.
		// This module does not apply to list views in general at this point.
		if ($id > 0 && $option != 'com_tags' && $view != 'category'  && $option != 'com_users')

$idを明示的にintにしている部分と、$idが0以下なら何もしないようにしています。

また、合わせて徳丸さんが以下のように書かれていたが、どうか。

Two factor authentication Extend released.

Featured

• This plugin simplifies Two factor authetication.
  This plugin can make two factor authetication skip by carrying out the check of OS, a browser, and an IP address for a required two factor authentication code for every login. 
  When it accesses from different OS, IP address, and browser, the process of the usual two factor authentication is performed.

How to use

• Enabled two factor authentication and select Google Authenticator.
• Install two factor authentication extend(this plugin) and configure.
  * Please set it to run at first.

XMLRPC for Joomla!2.5.x and 3.x version 2.0.4 released.

Fix

• The file upload error which sometimes takes place
• The error by an old method

How to install or update

• Normal install

XMLRPC for Joomla!2.5.x and 3.0.x version 2.0.1 released.

Fix

• Get recent posts

How to install or update

• Normal install

Please download from the following link.

XMLRPC for Joomla!2.5.x and 3.0.x version 2.0.0

New features

• Change author as “Created by alias” (Added wp.getAuthors and permission “Change Author”)
  * Select other users
• Some changes

Changes

• Default path for file to “Relatvie”
  If you want “Absolute”, please select “Absolute”.

* If You can not access “your site/component/xmlrpc/rsd.xml or manifest.xml”, please see the following link.

XMLRPC 1.7.1 - WindowsLiveWriter 2011 Unable to connect