Külön security listája nincs a Joomlának, viszont a http://www.joomla.org/download.html címen lehet e-mail értesítésre feliratkozni. Ezen kívül minden biztonsági hibáról részletes tájékoztatás található a http://developer.joomla.org/security/news.html címen.
Egyébként nem igazán értem miért kell egyből azt mondani, hogy biztos egy Joomla sebezhetőség volt, csak mert Joomla. Drupalban és más CMS-ekben is ugyanúgy vannak sebezhetőségek... Ez olyan, mint a böngészőkben talált sebezhetőségek listája, Firefox az élmezőnyben volt, mégsem hinném hogy ezért óvakodni kellene a használatától. Minél nagyobb közösség, nyilván annál több felfedezett hiba...
A legutóbbi verzió 1.5.11, a felhasználó 1.5.9-et használ. Időközben valóban találtak sebezhetőségeket, de azzal, hogy hanyag volt a felhasználó és nem frissített, én nem a Joomlát okolnám... Ezen kívül ott a rossz szerverbeállítási lehetőség (pl. nem CGI módban fut a szerver, ezért sok könyvtárnak 777 jogot ad), vagy az elmentett FTP jelszó, ezen kívül az esetlegesen használt bővítmények (amiket gondolom szintén nem frissített a felhasználó). Ezek mind olyan lehetséges feltörési módok, amelyekre sokkal nagyobb esély van, mint egy folyamatosan frissített Joomla alaprendszer feltörésére...