Foi reportado por d3m0n um erro de SQL no Joomla! 1.5.x que permite a um usuário malicioso alterar a senha do usuário com ID mais baixo (geralmente o administrador) sem a necessidade de inserção de um token válido.
Usuários que possuírem a versão 1.5 até 1.5.5, devem alterarem o arquivo /components/com_user/models/reset.php file) para corrigir o problema ou colocarem a versão atualizada (1.5.6) que contém a correção para este problema.

O arquivo components/com_user/models/reset.php deve ser editado com as modificações a seguir:

Depois de global $mainframe;  na linha 113 do arquivo reset.php, colocar:

if(strlen($token) != 32) {







	$this->setError(JText::_('INVALID_TOKEN'));







	return false;







}

Continua...

Com esta  modificação o problema fica sanado.
Os desenvolvedores do Joomla! solicitam que seja feita a correção ou edição do CMS, evitando que usuários maliciosos possam obter acesso ao sitio que esteja rodando uma versão vulnerável.

Aviso original :
POC by d3m0n 

Link para atualização do Joomla! 1.5.x