Como era previsto, as falhas de segurança da nova versão do Joomla! começaram a aparecer. Esse é mais um motivo pelo qual se deve ter cautela na migração. Essa falha afeta somente os sites com o plugin XMLRPC -> Blogger API habilitado (se você não sabe o que é isso, não há motivo para pânico pois esta extensão é desabilitada por padrão).
Conforme pode ser lido no anuncio oficial (em inglês) já se está trabalhando na versão 1.5.1 do Joomla! após a descoberta de uma falha de segurança no plugin Blogger API que permite a administração remota do site através do uso de XML-RPC. Além disso, a versão 1.5.1 irá corrigir alguns bugs referentes a internacionalização/tradução, SEF (e roteamento de endereços) e o bug chato das datas de publicação que eram misteriosamente modificadas :)
Esse tipo de falha é normal em um software recente como o 1.5 (lembre-se que o framework foi praticamente todo reescrito), o importante agora é que as correções saiam logo e que estejamos atentos para manter o sistema sempre atualizado.