La estupidez de algunos no tiene límites; esta vez los vagos se cargaron la página de JoomlaHacks. Para colmo se llaman a sí mismos "hackers"; buehh...
Al menos esto nos recuerda lo improtante que es actualizar a la última versión, así como asegurarse de la fiabilidad de las extensiones. Si se programa una extensión lo mejor es liberarla; así recibiremos ayuda extra y gratis (muchas veces de programadores de alto nivel), a la vez que ofrecemos un beneficio a los demás.
La mayoría de esas intrusiones no deseadas se deben a dos cosas: 1) El descuido del administrador en permitir la entrada a su sistema, bien sea revelando datos privados o descuidarse en la seguridad del navegador (por ejemplo, no eliminando cookies al terminar la sesión), sobre todo si se encuentra en un equipo que no le pertenece, y 2) utilizando extensiones no actualizadas que ponen en peligro la integridad y seguridad del sitio. De la misma forma, esos avisos de magic_quotes y register_globals son para tomárselos en serio.
Si le pasó a uno de los grandes como JoomlaHacks qué quedará para el resto de nosotros. Hay más de un desocupado navegando por la red buscando sitios para perjudicarlos hasta donde lleguen sus conocimientos. La mayoría de estos pseudolammers son usuarios asiduos a los foros de seguridad en internet, y apenas reportan una vulnerabilidad salen al vuelo exploit en mano, a fin de inyectárselos a la mayor cantidad posible de portales.
Todo esto se previene manteniendo el sistema al día.
Saludos.