Случайно натолкнулся на следующую потенциальную уязвимость в joomla — окончание сессии во фронтенде в Джумле не совпадает с бэкэндом — сессия не завершалась более двух суток. Косяк довольно-таки опасный, если вы раздаете много разных прав редакторам и авторам.
Фикс:
Откройте файл modules/mod_login/tmpl/default.php и там сверху закомментируйте строку:
JHtml::_('behavior.keepalive');
После этого время сессии backend и frontend будет совпадать.
Удачи!
