"Joomla 1.5.9 Security Release Now Available (http://www.joomla.org/announcements/release-news/5226-joomla...)" - в системе управления контентом Joomla 1.5.9 исправлено несколько уязвимостей:
-  Злоумышленник через отправку специально оформленного запроса может просмотреть (http://developer.joomla.org/security/news/288-20090102-core-...) содержимое директорий и файлов на сервере.
-  При работе в SSL режиме содержимое сессионной cookie остается открытым (http://developer.joomla.org/security/news/287-20090101-core-...) для перехвата.

URL: http://www.joomla.org/announcements/release-news/5226-joomla...
Новость: https://www.opennet.ru/opennews/art.shtml?num=19722

• В системе управления контентом Joomla 1.5.9 исправлено 2 уязвимости,User294, 14:53 , 11-Янв-09
  • В системе управления контентом Joomla 1.5.9 исправлено 2 уяз...,kay, 15:09 , 11-Янв-09
    • В системе управления контентом Joomla 1.5.9 исправлено 2 уяз...,User294, 15:40 , 11-Янв-09
• В системе управления контентом Joomla 1.5.9 исправлено 2 уязвимости,Мент, 15:04 , 11-Янв-09
• В системе управления контентом Joomla 1.5.9 исправлено 2 уязвимости,AKR, 17:57 , 11-Янв-09

Хм.И это все?За столько времени?Что-то в оной за последнее время ничего реально серьезного не находят.Неужто можно юазть?

> Злоумышленник через отправку специально оформленного запроса
> может просмотреть содержимое директорий и файлов на сервере.

как минимум пароль к БД уже можно получить

>как минимум пароль к БД уже можно получить

И что с ним делать дальше?В случае мало-мальски адекватного админа толку с него будет ровно ноль.А у остальных пароль наверное даже проще сломать брутфорсом по не сильно большому словарю :)

Одного "Злоумышленник через отправку специально оформленного запроса может просмотреть содержимое директорий и файлов на сервере." достаточно, что бы отложить использование еще не пару лет

Кто не хочет переходить на 1.5.х вот очень советую:
http://www.joostina.ru/