В прошлый год и сейчас , часто стали подвергатся вирусными атаками или просто какими то вредоносными скриптами сайты по J 1.5 , то какие то ссылки на вирусные сайты , то ескплойды , то просто отказывают ява скрипты . Существуют конечно заплатки безопасности . Вопрос такой , подскажите кто какие знает и от чего . Банальщину не предлагать ,типа ставь 1.6 или 1.7 . Последнее обновление я ствил 1.5.25

заплатки ставить которые публикуются в оригинальном и русском джумла комьюнити, больше никаких и не поставишь, а какие-то сторонние сами по себе могут или нести вред или открывать дыру в новом месте.
и хоть вы просили не советовать банальность, но все же переход на v1.7 - самый оптимальный выход, потому что с выходом 1.6, 1.7 и т.д. предыдущие версии поддерживаются уже в меньшей степени (а потом и вовсе перестают), и бывает какие-то дыры в, например, 1.5 не закрывают, а просто меняют код уже в 1.6...

Понятное дело что на новый код лучше перейти , но сайты уже существуют переделывать их слишком накладно . К тому же как всегда старые уязвимости закрывают , а новые добавляются )) Вот сегодня ещё смотрел один компонент гостевухи , записи лезут нарямую sql иньекцией , смена пороля на бд не помогает . Пришлось менять компонент на другой с математической капчей , посмотрим как получится

Да, с переходом уже готовых сайтов всегда сложно...
можно пробовать обновляться напрямую через менеджер самой джумлы, так, обычно, меньше глюков потом, но вот шаблоны и т.д. потом может потребоваться настраивать...
да и поддержка 1.5 может в скором времени прекратиться - сейчас вышла джумла 2.5, так что многие потихоньку переползают (сам недавно обновился - была 1.7, теперь 2.5.1, пока глюков замечено не было).
ну и, конечно, не забывать делать бэкапы, без них никуда

Дыры, как правило, не в джумле а сторонних компонентах и модулях.

Да правильно , лучше скачивать с joomla.org . Я гостевуху ставил , всю заспамили и капча непомогает , так же некоторые другие компоненты которые подразумевают управления типа форумы и блоги . Уменя самописаные сайты годами работаеют никто нетрогает . Я так подозреваю бесплатные компоненты специально делают дырявые сами разработчики , а потом продают дыры или программы для спама )

Ну есть проверенные компоненты, которые имеют хорошие бевертунги, смотри, что пишут другие люди, преждем ставить

Это нормальное явление, джумла, как и другие популярные движки, часто подвергаются атакам, и J1.5 тут не исключение. Джумла подвергается атакам с первой(1.0.х) версии, у меня дважды сайт ломали на на ней.
Основная вина взломов лежит в первую очередь на хозяине сайта, или том кто его поддерживает, так как вовремя не обновляют сайт до последних версий. Второе.., как уже писали, узкое место, это сторонние расширения, в которых не так быстро закрывают дыры, а то и вообще этого не делают.
Так что.., если сайт с последними обновами, и всё равно ломают, возможно дыра в расширениях.
Ну и в ответ на "типа ставь 1.6 или 1.7", ты не прав..., J1.5 своё отжила, и заплаток на неё больше возможно не одной не выйдет, в лучшем случае ещё одна последняя. Так что переход на новую версию просто необходим, так как это не просто новая версия, но и новая защита, и новые обновления таковой. И если этого не сделать, то уже завтра так сказать, твой сайт на J1.5 будут ломать каждый день, и ты уже не чего с этим не сделаешь, разве что наймёшь программиста, который будет тебе дыры там закрывать. Других каких заплаток ты не где не найдёшь, только от самих разрабов, и только от них...

Возможно никто и ничего не продает, просто когда сайт самописный, то хакеру придется хоть немного, но повозиться, чтобы посмотреть что там и как.
А когда это типовой, общедоступный движок, что стоит только одну взломщику найти дыру и сообщить об этом, как толпы "кулхацкеров" ломануться атаковать известные сайты на движке (уже имея подробное, пошаговое действие как и что ломать), бахвальствуясь потом на форуме, что вот они лично взломали домашнюю страничку васи пупкина...
С переходом все равно придется столкнуться, только если вы не мега-программист, который знает каждый знак в коде движка и плагинов наизусть (есть еще те, кто сидит и на джумле 1.0, и даже избегают атак, но там надо реально копаться в самых дебрях кода..)
Ну и как уже я и Sergo сказали, что поддержка 1.5 в скором времени прекратится (как это было с 1.0 после выхода 1.5) и залатывание дыр уже полностью ляжет на ваши плечи, или каких-нибудь энтузиастов, но тогда уже точно нет гарантии в надежности самих заплаток...