Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla утекла база пользователей и их паролей", то это искажение действительности.
Суть в том, что разработчики Joomla сообщили что нашли файл резервной копии одного из своих сайтов в хранилище Амазон, доступный для скачивания и ни как не зашифрованный. Вся утечка это 2700 логинов учеток пользователей и хеши паролей.
Резервная копия была размещена участником проекта на стороннем хранилище в Amazon Web Services S3, принадлежащем сторонней компании, основанной бывшим лидером команды администраторов JRD, остающимся на момент инцидента в числе разработчиков. Разбор инцидента пока не завершён и точно не ясно, попала ли резервная копия в третьи руки. При этом проведённый после инцидента аудит показал, что на сервере resources.joomla.org присутствовали учётные записи с правами администратора, не принадлежащие сотрудникам компании Open Source Matters, обеспечивающей сопровождение проекта Joomla (не уточняется, насколько эти люди связаны с проектом).
Официальное сообщение об инциденте: https://community.joomla.org/blogs/community/jrd-security-incident-notification.html