Joomlassa iso tietoturva-aukko

Minulla on joomlasivusto jossa on etusivu julkinen mutta muille sivuille pääsy edellyttää kirjautumista.
Olen estänyt muiden sivujen näkymisen asettamalla artikkeleiden hallinnassa oikeassa laidassa jokaisen artikkelin julkisuuden "Registered" . Näille sivuille ei pääse vaikka tietäisi sivu URL:n. Näillä sivuilla on linkkejä pdf-tiedostoihin jotka eivät nekään saisi olla julkisia (kokousten pöytäkirjoja), vaan avautua vain rekisteröidyille. Ne kuitenkin avautuvat julkisesti jos tietää tai arvaa niiden url:n. Arvaaminen on helppoa jos on aiemmin päässyt katsomaan tiedostoja mutta sitten esim. erotettu yhdistyksestä.

Nämä pdf-tiedostot ovat images-kansion alakansioissa. Kuinka pystyn salaamaan nämä alakansiot, niin, että niihin pääsevät vain rekisteröidyt?
Näille alakansioille pitäisi pystyä määrittelemään käyttäjätaso "registered" samalla tavalla kuin artikkeleillekin.
Jotain docmania tai vastaavaa on ehdoteltu, mutta vaikka ne toimisivat, pitäisi kaikille käyttäjille antaa koulutus.

Mediatiedostojen hallinnassa "käyttöoikeudet"-välilehdellä pystyy määrittelemään toimintoja eri käyttöoikeustasoille, mutta siellä ei ole mahdollista estää tiedostojen lukuoikeutta tasolle Public.