Предполагаю то , что последнии версии для защиты от брутфорса админ панели использует рандомный токен на странице авторизации:



Вторая проблема: Когда используются консольные приложения выполняется тег и сообщение о том что необходимо JavaScript для коректной работы:





Так же заметил , что при каждом запросе на ввод пароля меняется наш токен в теге хидден:



Пока не знаю что посоветовать при бруте Joomla CMS более поздних версий. Можно покопаться в исходниках и посмотреть есть ли алгоритм этого рандомного токена. Если есть - тогда брутилку можно написать.