Разобраться с уязвимостью при генерации пароля

В статье http://www.xakep.ru/magazine/xa/127/056/1.asp указано, что в joomla 1.5.7 существует уязвимость к атаке предсказуемости генерации паролей. Как я понял, это актуально и для ветки 1.0.

Требуется:

1. Объяснить, как использовать эту уязвимость в joomla и как именно можно подобрать пароль (пошаговая инструкция для использования с джумлой). Что-то я не очень понял алгоритм из статьи.

2. Устранить данную уязвимость.

Механизм генерации пароля выдернул из движка и положил в приложение.