Буквально неделя прошла, как был выпущен новый патч безопасности Joomla. На этот раз уязвимость заключается в самом PHP - подвержены все версии дистрибутивов Linux, кроме PHP 5.4.45, 5.5.29 and 5.6.13 и последнего релиза PHP 7.
Исходя из того, что не все хостинги могли обновить свои дистрибутивы до актуальной версии, было решено внести изменения в патче 3.4.7 джумлы.
Виновником уязвимости оказалась функция unserialize()