Уязвимости Cmsimple
Внимание! В Cmsimple версий от 2.6 до 3.1, включительно, имеется серъезная уязвимость (Local File Inclusion / Arbitrary File Upload bug), которая позволяет злоумышленникам загружать и запускать на вашем сервере произвольные файлы.
Эта проблема профиксена автором 1 июня 2008 года и Cmsimple, начиная с версии 3.2, лишена уязвимостей.
Если у вас установлена Cmsimple до версии 3.2, немедленно обновите ее до последней версии, иначе ваш сайт может быть в любой момент отключен хостером за, например, массовую рассылку спама или наличие фишинговой формы, помещенной на него хакерами.
Кроме этого, если у вас была установлена старая версия системы, проверьте ваш сайт, на наличие посторонних файлов.
Проверьте корень вашего сайта (там должен быть только родной файл index.php), а также, папку ваш_сайт/downloads/. Найдя, подозрительные файлы переименуйте или удалите их (это могут быть любые .php и .htm файлы, например: img.php, admin_upgrade.php, update.php, update.htm, jamo.php). Обратите внимание также на субпапки внутри ваш_сайт/downloads/, которых вы не создавали, например ваш_сайт/downloads/mb/.