Всё проще, гораздо проще, первый же пост на ачате в уязвимостях по джумле дает ответ на этот вопрос, причем недавно проверено - самый тупой способо, в лоб, но 100% действенный:

Устанавливайте плагин JoomlaXplorer 2.0, льете шелл, удаляете JoomlaXplorer 2.0. Всё