у кого сайты на Битрикс - вас не сломали?

Смею предположить, что проблема не битриксе а в хостинге. Могу ошибаться :)

Лучше об этом в суппорт битрекса напсиать, да бы залатать дыру, если она в "битриксе", а не в хосте.

Думаю и там и там :)

Программа: Bitrix Site Manager 4.x

Удаленный пользователь может выполнить CSS нападение, получить важные данные и перенаправить пользователя на другие сайты.

1. Ввод, передающийся в параметрах административной секции не проверяется перед использованием. Нападающий может выполнить произвольные скрипты в контексте уязвимого сайта. Для эксплуатации требуется доступ к административной секции.

2. Доступ к bitrix/updates/updater.log не ограничен, нападающий может получить важные данные.

3. Ввод, передающийся к параметру back_url не проверяется перед использованием, это может использоваться для перенаправления пользователя на другие сайты.

Взято тут

Проверил несколько сайтиков, перечисленных на dengesizler.org

у них у всех 100MB... Наводит на мысли...

Зря смеетесь ;) Контроль за сайтом клиента редко кто хочет терять ;) (это делается, конечно, когда двигало идет на продажу, а не для собственного использования, я там встречал и полноценные недокументированные php-шеллы )

Так упадет 1-н сайт, а когда движок у каждого 10-го, то кто нибудь один расковыряет, и поехали пачками дефейсить.

Простите, а какое отношение это все имеет к Яндексу?

арабы не спят

СтОит ли доверять источнику, где путают CSS и XSS ? Может лучше обратиться к первоисточнику?

Kost, простите за оффтоп, но CSS (Cross Site Scripting) - (не путать с каскадными стилями) - это и есть то, что называют еще и XSS, дабы не путать с каскадными стилями.