В релизе безопасности устранена XSS уязвимость административной части системы (пользователь уровня back-end мог выполнить JavaScript, некоторых разделах административной панели)
Уязвимость была найдена 13 мая и устранена 28 мая
Разработчики Рекомендуют обновить свои сайты построенные на Joomla 1.5.17 и всех предыдущие 1.5-релизах
Перед обновлением необходимо сделать резервную копию файлов в том числе и шаблонов по умолчанию если вы их изменяли.
Joomla 1.5.18 (Полный пакет)
Пакеты исправлений для всех версий Joomla 1.5
UPD: на форуме русской поддержки Joomla! CMS появилась тема Стоит ли обновлять Joomla до версии 1.5.18 ? — видимо в свете неудачного обновления до версии 1.5.16 и почти мгновенного выхода 1.5.17
Сайт joomlaportal.ru сообщает, что в версии 1.5.18 таки убрали функцию автоматического отключения плагинов при возникновении ошибок в них. И что локализованная сборка Joomla 1.5.18 будет выложена в ближайшее время.