今天早上，在发布了我们的新设计后几个小时，Joomla.org 网站被篡改。这不是一个新的安全问题，只是我们自己的系统管理操作不当。当我们用 昨天发布的 Joomla 1.5.6 安全修复 更新我们的网站时，我们只是忘记更新了我们一个小的、非公开的开发网站。

现在，我们可以给出很多理由解释为什么它被忽视了——我们专注于修复此漏洞、创建软件包并发布消息。但事实是，没有借口。这是一个明显的提醒，也是对 Joomla 项目的警示，提醒我们保持升级是最重要的保护网站安全的步骤。

这次经历只会带来好处。没有什么比亲身经历更能提醒我们，我们的最终用户社区对我们的信任以及我们努力工作和更聪明地改进安全的必要性。

请，立即升级到 Joomla 1.5.6，如果您还没有升级。事后看来，我们希望我们能更认真地遵循自己的建议。