In den letzten Wochen kam es immer wieder zu merkwürdigen Hacks auf Seiten von Kunden, die gerade erst installiert wurden und von den Versionen her keine Sicherheitslücken beinhalteten.
Die Ursache war vermutlich folgender Virus, der sich auf dem Rechner des jeweiligen Kunden eingenistet hatte:
http://www.gurkcity.de/blog/Der-Gumbar-Virus-und-sein-schadhafter-Javascript-Code-37.htmlD.h. Joomla selbst ist aktuell, aber der eigene PC ist befallen und darüber wurden dann die FTP-Zugangsdaten ausgespäht. Damit ist die Aktualität von Joomla natürlich hinfällig, mit FTP lässt sich ja alles anpassen.
Also bei der lokalen Sicherheit nicht am falschen Ende sparen.