Von der kürzlich entdeckten, und mit der aktuellsten Version behobenen, Sicherheitslücke sind alle vorhergehenden Joomla-Versionen der Serie 1.5 betroffen. Eine Lücke bei der Überprüfung des Reset-Tokens erlaubt es Angreifern, das Kennwort des ersten Nutzers in der Datenbank zurückzusetzen. In den meisten Fällen ist das das Administrator-Kennwort.
In einem ersten Schritt sollte der Name des ersten Nutzers geändert werden, um den Angriff zu erwschweren. Doch so bald wie möglich sollten die Seitenbetreiber ihre Joomla-Version auf die neueste Fassung aktualisieren. Die steht unter www.joomla.org zum Download bereit.