Уровень опасности первой оценивается как высокий. Дефект системы, состоявший в недостаточной случайности, позволял производить сброс пароля. Об этой уязвимости 8 марта 2012 года сообщили George Argyros и Aggelos Kiayias.
Уровень опасности второй оценивается как низкий. Уязвимой систему делала неадекватная проверка уровня полномочий, воспользовавшись которой можно было получить неавторизованный доступ к информации в административном разделе. Сообщение об этом дефекте поступило 7 января 2012 года от Cyrille Barthelemy.
Пакет обновления до текущей версии, а также установочный пакет Joomla 1.5.26 можно загрузить как здесь, так и с JoomlaCode. Разработчики напоминают о необходимости создания резервной копий сайта перед обновлением CMS.