PUBLIC MARKS from bacon with tags triwaca & ataques

poxa pessoal, tive 2 portais invadidos em 20 dias! por sorte não houveram maiores vandalismos, e consegui recuperar tudo rapidamente. os dois portais estavam usando o xoops 2.0.13 e ambos tinham o xt-conteúdo com o editor spaw. o problema é que meus utilizadores já estão muito acostumados com o spaw! não posso apagar agora! os dois ataques ocorreram de grupos diferentes, um era brasileiro e outro era da turquia. verifiquei as pastas com permissão de escrita (uploads, templates_c e cache) e achei os arquivos 'estranhos'. provavelmente as falhas de segurança usadas foram divulgadas em algum fórum e agora esses grupos de hackers estão usando contra portais xoops. isso também teria alguma relação com o problema do phpmailler? na dúvida, vou atualizar para o x2.0.16 e tentar mudar o spaw. para os outros colegas com portais em xoops, só digo uma coisa: backup neles!