Khi các bạn nâng cấp web Joomla 1.5 các phiên bản trước lên phiên bản mới nhất (22/7/2009), hầu hết mọi thành phần web đều hoạt động tốt - ngoại trừ phần quản lý media (bản dịch tiếng Việt là Quản lý phương tiện). Khi bạn vào phần quản lý phương tiện để upload hình ảnh chẳng hạn, sẽ nhìn thấy lỗi phát sinh với thông báo đi kèm:    

Joomla là mã nguồn mở miễn phí. Nhưng để có một website đẹp và chuyên nghiệp từ mã nguồn Joomla, thì cần phải có template và các extension chuyên nghiệp hỗ trợ. Những template và extension này thì lại phải trả tiền. Đây chính là lý do khiến rất nhiều bạn sử dụng các template và extension Null được chia sẻ trên mạng.

Sau sự cố lỗi bảo mật của Joomla 1.5.5, các nhà phát triển của cộng đồng Joomla thế giới đã quan tâm nhiều hơn đến vấn đề bảo mật cho mã nguồn Joomla. Động thái đầu tiên là họ đã cho ra đời nhóm bảo mật chuyên fix lỗi Joomla, đặt tên là Joomla Security Strike Team (JSST). Và chưa đến 1 tháng sau ngày ra đời phiên bản vá lỗi 1.5.6, Joomla.org đã tiế…

Sau sự cố Joomla! 1.5.5 bị lỗi bảo mật khá nghiêm trọng, cộng đồng Joomla! thế giới đã quyết định xây dựng một nhóm bảo mật chuyên cho Joomla! với tên gọi Joomla Security Strike Team (JSST). Nòng cốt của nhóm bảo mật Joomla này là những thành viên có kinh nghiệm trong nhóm phát triển Joomla - và đứng đầu là Anthony Ferrara.

Một lỗ hổng nghiêm trọng nằm trong component user của joomla! 1.5.5 (và cả các phiên bản trước dòng 1.5.x) đã được phát hiện bởi một hacker Ba Lan. Lợi dụng lỗi này, hacker có thể dễ dàng chiếm quyền kiểm soát của website thông qua tài khoản admin.