Hace tan solo unas horas fue anunciada la liberación de dos nuevas actualizaciones de seguridad para Joomla, en concreto una para la rama 1.5 y otra para la 1.7.
Por un lado ha sido liberado Joomla 1.5.25, que soluciona un bug de seguridad del core de prioridad alta. En concreto se ha mejorado la forma en la que se crean las contraseñas automáticas, cuando se resetea una contraseña, para hacer que genere contraseñas más fuertes. Por otro lado se ha liberado Joomla 1.7.3 que soluciona un bug de seguridad de prioridad alta y otro de prioridad media. El bug de prioridad alta es el mismo que el comentado en la versión anterior. En bug de prioridad media se trada de una vulnerabilidad XSS.
Para actualizar a Joomla 1.7.3 te recomiendo que veas nuestra guía para actualizar Joomla 1.7. En el caso de Joomla 1.5 puedes hacerlo utilizando el componente JUpdateMan.
Recuerda que es muy recomendable realizar una copia de seguridad de tu sitio Joomla antes de actualizar, por si fallase el proceso de actualización. Para esto la mejor herramienta es el componente AkeebaBackup
Noticia oficial | Joomla 1.5.25
Noticia oficial | Joomla 1.7.3