Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla 3.6

Goedendag dames/heren,

Ik beheer diverse Joomla websites bij verschillende providers.
De meeste draaien inmiddels onder de nieuwste Joomla 3.6.4.

Bij één provider kreeg ik vorige week de melding:

["Wij hebben in bepaalde scripts binnen uw webhosting pakket één of meerdere beveiligingslekken gedetecteerd. Wij vragen u daarom dit probleem zo spoedig mogelijk op te lossen. Het gaat om de volgende scripts:
Onrechtmatige uitbreiding van toegangsrechten-kwetsbaarheid in Joomla
xxx-website/components/com_users/controllers/user.php"]

Toen draaide de website nog onder 3.6.3 en heb deze gelijk geupdate naar de 3.6.4. Maar vanochtend kwam de melding weer binnen.

Ik gebruik RSFireWall, maar die geeft verder geen melding.

Heeft iemand advies voor mij? Mijn dank is alvast enorm groot.
In de bijlage de betreffende file

Ik zou gewoon de hoster terug mailen dat dit beveiligingslek inmiddels door een update naar Joomla 3.6.4 is verholpen en vragen waarom je hiervoor nog een keer een mail hebt ontvangen.

Hi hvdmeer, dank je wel voor je reactie.
Dat had ik ook vorige week gemeld dat het probleem wel verholpen zou moeten zijn na de update van 3.6.4.
Maar zij beweren dat ze de betreffende melding vanochtend weer binnen kregen.
Dan wordt het een 'welles-nietes-spelletje' (?)

Kijk wat er staat in /components/com_users/controllers/user.php
Op regel 293 moet staan public function remind()
Er mag niet meer voorkomen public function register()

Je hebt dan de update geïnstalleerd.

Kijk ook eens of je niet in een subdomein een oude (test)versie van een site hebt staan met de bug!
Gezien je bestand moet het dus goed zijn.

Dank je wel Martijn, ik ga even overleggen.