As permissões de pasta sozinhas não fazem ou quebram a segurança; eles são, no entanto, um paliativo crítico entre um exploit secundário e um servidor pwn3d. Para um servidor voltado para a Internet, você deve levar a sério essa camada de segurança e aplicar princípios razoáveis de privilégios mínimos.
Eu não estou familiarizado com o Joomla especificamente, então não posso dizer com certeza quais devem ser as permissões de arquivo e pasta. Dito isso, tenho certeza de que existem guias para configurar isso corretamente.
Nota: Sugiro que o seu Joomla e todos os softwares relacionados (httpd, etc) sejam atualizados e atualizados. Geralmente, é onde essas "pequenas explorações" começam.