so comunque che poco tempo fa il sito di un mio amico (sito di una parrocchia, quindi molto amatoriale) all'improvviso era stato hackerato e in home page era comparso un teschio, simbolo dei pirati!!! però nel giro di poche ore gli amministratori hanno risolto il problema. ma questo dovrebbe essere un problema dovuto più al server che a joomla, la vulnerabilità a mio modo di vedere è lì.
quindi i rompiballe che disturbano anche gente innoqua ci sono lo stesso... 
A me è capitata una cosa molto simile, infatti un gruppo di hackers turchi mi hanno attaccato 2 volte un vecchio sito internet che è ancora in joomla 1.0.x (stò pensando a migrarlo) ma francamente sono ancora un pò scettico in quanto francamente ormai non viene più usato (per adesso) ma in futuro non si può mai sapere!
In pratica gli hachers turchi hanno attaccato il sito e hanno modificato il codice del template in modo tale che tutte le pagine del sito erano "contraffatte" e si vedeva la pagina hekerata.
In quel caso è bastato riuppare la cartella template e la cartella administrator.
nel caso successivo non ho avuto voglia di sbattermi ed ho semplicemente riuppato tutto il sito con l'ultimo back up!
A quel punto ho deciso di modificare password dei servizi hosting ed ftp e password di joomla e mettere ulteriormente sicurezza il mio joomla.
Non credo percò che questa cerchia di hackers siano in grado di andare oltre a questo.
Immagino che toccare il DB sia molto più complesso ed inoltre certe cose sn sicuramente più protette e sicure.
