Saiu do forno neste momento a nova versão do Joomla! - 1.5.6. É dever de todos os usuários da série 1.5.x atualizarem seus sites para que uma falha gravíssima de segurança seja corrigida.

A falha permite que senha do usuário Super Administrador seja modificada e o invasor tenha total acesso a seu conteúdo.

Para corrigir você pode:

1. Fazer o download do Joomla! 1.5.6 e atualizar todos os arquivos do seu site.

2. Atualizar somente a versão com o Patch correspondente.

3. Substituir somente os arquivos abaixo:

• /components/com_user/models/reset.php
• /changelog.php
• /includes/framework.php
• /administrator/framework.php
• /libraries/joomla/version.php
• /libraries/joomla/environment/uri.php

4. Ou alterar, no Joomla! 1.5.5, o arquivo: /components/com_user/models/reset.php

Localize a linha #113 e logo abaixo de $mainframe adicione

if(strlen($token) != 32) { $this->setError(JText::_('INVALID_TOKEN')); return false; }

As duas últimas opções são válidas somente para aqueles que estão usando o Joomla! 1.5.5, do contrário aplique as opções 1 ou 2.

Mais informações
- http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
- http://www.joomla.org/content/view/5235/1/