Можно ли на хостинге запустить процесс через уязвимость в cms joomla на php?

Хостер обнаружил такие процеccы запущены якобы у меня. Может ли это быть из за того что используются не последние версии joomla??

Это может быть по следующим причинам:
1. Используются не последние версии CMS
2. Используются сторонние расширения/модули/плагины в этой CMS (как известно, по статистике - в большинстве случаев проблема кроется именно в них)
3. Прочие варианты

Иными словами, это может быть "из-за дыры в безопасности", какой именно - Вам ответит либо специалист в этих вопросах, либо (возможно, хоть и очень мало вероятно) хостер. Без детального анализа, дать точный ответ на Ваш вопрос - невозможно.

Но, чисто гипотетически, запустить какой-то процесс на хостере - труда не составляет, если хостер не предпринял каких-либо мер для предотвращения подобных событий. Например, с помощью такой функции.

Другим, довольно частым вариантом "взлома" является практика "сохранения паролей" в различных программах, например, FileZilla, которые впоследствии успешно "крадутся" различными "вирусами" и прочим вредоносным ПО.

Конечно может, я видил когда через жумулу смогли добраться до модулей apache
проверь сайт скрипото
https://revisium.com/ai/index.php?q=49134725515191...
Можно просто с консоли php -q ai-bolit.php
ну или с браузера

Если это шаред, то хостер сам дурак и не осилил нормально настроить сервер. На шареде нельзя так просто взять и запускать/перезапускать апач смертным.

Если это впска то хостер тут не причем.

Если в php есть backdoor то без труда вам выше показали как, а какая cms это уже дело техники, в истории joomla были такие уязвимости, да и в истории других cms тоже все они фиксятся со временем, ваша задача как разработчика вовремя обновлять cms и прикрывать backdoor если атаку на сервер уже совершили