Se he detectado un fallo de seguridad grave en todas las versiones de Joomla! 1.5 anteriores a la 1.5.6.

Este fallo permite a cualquiera cambiar en cuestión de segundos la contraseña del administrador y, una vez hecho esto, podría borrar nuestros contenidos, desinstalar complementos y, en definitiva, destrozar nuestro sitio. Además, nos impediría acceder a la zona de administración.

Más información aquí: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Se recomienda actualizar inmediatamente nuestros sitios Joomla! 1.5 a la versión 1.5.6.

Para paliar los efectos de un posible hack de nuestro sitio es conveniente disponer de copias de segurida de todos los archivos/carpetas del servidor y de la base de datos.

Existen complementos gratuitos para Joomla! 1.5, como LazyBackup (http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,4445/Itemid,35/) que realizan automáticamente copias de seguridad de la base de datos y nos las mandan por correo electrónico.

Otra opción interesante y también gratuita es JoomlaPack (http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,1606/Itemid,35/), que además de copiar la base de datos, copia también los archivos del servidor e incluso crea un instalador para que podamos trasladar nuestro sitio a cualquier otro servidor. No obstante, debe tenerse en cuenta que esta aplicación se encuentra aún en fase de desarrollo.