Ну например у нас на работе был эпизод когда через дыру давно необновлявшегося сайта на джумле неизвестные получили залили бекдор (проще говоря, "ломанули сайт") и не придумали ничего лучше, чем rm -rf / нуть всё нахрен (естественно прав выше home папки сайта у файлов не было, так что пизнесь был локальным). В-общем собрались, подняли недельный бекап и при помощи великого могучего русского языка перекатили сайт на собственный движок, с тех пор больше хакиры не беспокоили.
Мораль сей басни такова: юзаешь популярное двигло? Обновляйся всегда и везде!
Когда обновления перестанут выходить, обновиться ты уже не сможешь (кроме апгрейда до более новой мажор-версии), а хакеры вряд ли остановятся, ведь 1.5 сейчас очень популярна и не все захотят её резко менять. Кроме того, если эксплойты находят в новых версиях, они часто работают и на старых. В-общем это грозит одним из трёх:
1. Возможной дырой в безопасности.
2. Неминуемым обновлением до мажор-версии, причём чем новее, тем больше матов придётся задействовать в процессе обновления.
3. Самостоятельным слежением за новыми эксплойтами и заделкой дыр (скорее всего ты (или админ сайта) этого делать не будешь -> см. п.1).
Погугли по словам "Взлом Joomla такой-то-версии" и найдёшь массу инструкций по взлому, справится с которыми даже школьник. Вообще Joomla меня бесит, если призадуматься, то она пипец какая дырявая. Вордпресс и то намного лучше в этом плане. Ну а лучше всего - сделать собственный двиг, без его исходников найти дыры будет гораздо сложнее (и скорее всего возжелавший попросту отвянет, найдя более лёгкую цель).
Если ты ещё не передумал юзать Joomla - бери только самую новую версию и обновляй по мере возможностей: сэкономишь кучу нервов.
Это же самое касается и всех остальных, кто любит выключать обновления сетевых прог (особенно не обновляет Винду и браузер) по принципу "У меня всё работает - и ок, зачем мне эти обновления", (к тому же часто эти же персонажи сидят в системе с правами админа) а потом хрен знает откуда вылазят баннеры на рабочий стол ("а я ничо не открывал и не запускал!"). См.
Переполнение буфера, например. Чем попсовей прога (а Винда - самая попсовая прога в мире, с этим не поспоришь) - тем больше желающих заюзать дыры в ней, помните об этом. Надеюсь, я кого-то вразумил.