Это нормальное явление, джумла, как и другие популярные движки, часто подвергаются атакам, и J1.5 тут не исключение. Джумла подвергается атакам с первой(1.0.х) версии, у меня дважды сайт ломали на на ней.
Основная вина взломов лежит в первую очередь на хозяине сайта, или том кто его поддерживает, так как вовремя не обновляют сайт до последних версий. Второе.., как уже писали, узкое место, это сторонние расширения, в которых не так быстро закрывают дыры, а то и вообще этого не делают.
Так что.., если сайт с последними обновами, и всё равно ломают, возможно дыра в расширениях.
Ну и в ответ на "типа ставь 1.6 или 1.7", ты не прав..., J1.5 своё отжила, и заплаток на неё больше возможно не одной не выйдет, в лучшем случае ещё одна последняя. Так что переход на новую версию просто необходим, так как это не просто новая версия, но и новая защита, и новые обновления таковой. И если этого не сделать, то уже завтра так сказать, твой сайт на J1.5 будут ломать каждый день, и ты уже не чего с этим не сделаешь, разве что наймёшь программиста, который будет тебе дыры там закрывать. Других каких заплаток ты не где не найдёшь, только от самих разрабов, и только от них...