"Joomla "token" Password Change Vulnerability" - в системе управления web-контентом Joomla обнаружена критическая уязвимость. Используя ошибку в системе сброса пароля, злоумышленник может войти в систему под первым созданным пользователем, как правило это административный аккаунт. Проблема исправлена в Joomla 1.5.6.

источник: http://www.opennet.ru/opennews/art.shtml?num=17386