Тогда скорее всего взломали, порутали, залили бекдор. Т.к. даже без всех модулей линки ставятся. Или же в каком-то из php-файлов он стоит. Посмотри внимательнее access-логи. А я спать =)
Возможен так же вариант - что через соседей ломают.
Это значит, что взломали кого-то, кто сидит на том же сервере, что и ты. Сервак оказался бажный, получили рут-доступ, залили бекдор. Лучше купи VDS.
Хм, на уязвимый файл выдает 404.
Ты уверен, что модуль точно установлен?
Скинь в личку ссылку на сайт.
Посмотрю, точно ли есть там этот баг, и скажу как залатать.
SQL-инъекция - это не обычный запрос в СУБД, а уязвимость, заключающаяся в недостаточной (а в этом случае - в отсутствующей) фильтрации данных. Злоумышленник может достать любую информацию из базы, используя этот баг.
В вышеуказанном модуле есть SQL-инъекция.
Математика же.
Размер сжатого / размер исходный * 100% :)
