После запроса сброса пароля пользователь деактивируется - Joomla 2.5: Общие вопросы

Подскажите, пожалуйста, за что отвечает данная опция, если пользователь уже однажды был активирован? Когда пользователь регистрируется, ему приходит письмо со ссылкой, он переходит по ней, вводит логин-пароль, заходит на сайт - получает статус "Активирован".
Если пользователь забыл пароль, он делает запрос на сброс пароля, ему на почту приходит проверочный код. При этом в админке пользователь получает статус "Неактивирован", и сохраняется он до тех пор, пока пользователь не сбросит пароль и не зайдёт на сайт. То есть:
1. Если пользователь не сбрасывает пароль, а "вспоминает" старый и заходит на сайт по нему, в админке он по-прежнему имеет статус "Неактивирован".
2. Кто угодно, зная логин/email, может деактивировать других пользователей, делая запрос на сброс пароля.

Собственно говоря то, что пользователь после запроса сброса пароля остаётся "Неактивирован", ему никак не мешает - он может зайти на сайт со старым паролем, зайти в личный кабинет, редактировать профиль, писать на форуме и пр.
Это такой баг? Зачем сбрасывается активация когда-то активированного пользователя, если она ни на что не влияет?

ап, с вашего позволения