In 2014 zijn er nog steeds websites die gebruik maken van Joomla! 1.5 of zelfs Joomla 1. Voor deze versies worden respectievelijk sinds september 2012 en oktober 2008 geen veiligheidsupdates meer uitgebracht. Omdat deze versies van het Joomla CMS niet meer worden ondersteund, worden veiligheidslekken ook niet opgelost. Dit geldt zowel voor de Joomla! installatie zelf als voor de extensies die in de website zijn geïnstalleerd. Deze websites lopen een grote kans om gehackt te worden.
Joomla 2.5 komt aan het eind van 2014 (eind december) aan zijn eind, een tijdige upgrade naar Joomla 3 wordt daarom aangeraden.