Появились левые закачки - кто-то как-то грузит шнягу - JDownloads

 В настройках стоит загрузка только для зарегистрированных.
 Зашел для проверки без авторизации:
 Для того, чтобы добавлять файлы в каталог, вы должны быть зарегистрированы на этом сайте. Если уже зарегистрированы, тогда авторизуйтесь.
 Вроде как все работает. Но - получаю регулярно сообщения о загрузках:


 В админке JD закачка создана, файл загружен.
 Удаляю нах не раскрывая его.
 Пользователя такого нет ни по имени ни по адресу почты.

 jDownloads 1.9.2.10 Beta, Joomla 3.3.0 и JFusion последний.

 Как такое возможно и как ликвидировать?

Ё-маё!
Отключил загрузку файлов. Прихожу с работы 2 - 2 отчета:

Отчет о выгрузке файла!
 
Отправитель: ur name
E-Mail: hackedby@gmail.com
IP-адрес: 125.212.220.75
Файл: muhmademad_0.zip
Заголовок: lolz
Описание: qsdqsdqsdqsdqsdqsdqsd
Дата: 2014.09.11
=== Этот E-Mail сгенерирован автоматически ===.
 
Причем он еще и картинки аттачит с аллахом!

E-Mail: hackedby@gmail.com

Тут даже эмэйл как бы намекает, что сайт хакнули.
Откуда Joomla скачана ? Ищи шелл в файлах сайта

Joomla c офсайта. Больше никаким образом это не проявляется.
Если бы хакнули - наверное баннер какой вывесил бы, а так пока все чисто, за исключением попыток входа в админку. (адрес входа скрыт)
Что проверить в первую очередь?

Вот логи:

125.212.220.75 - - [11/Sep/2014:03:32:34 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45042 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
125.212.220.75 - - [11/Sep/2014:17:21:20 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45051 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"

41.251.167.33 - - [11/Sep/2014:12:47:02 +0400] "POST /index.php?option=com_jdownloads&view=upload HTTP/1.0" 200 44795 "-" "-"
188.126.78.132 - - [11/Sep/2014:04:21:57 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 44920 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"

 Почитал по теме - методом POST как раз и пытаются ломать передавая данные форм. Только не понятно мне кому писать - это косяк хостера (сервер допускает такие запросы) либо это дыра в JDownloads.

 Кто в теме этих тонкостей - просветите!

 Забанил его по IP, но не надеюсь, что это спасет.

Сегодня сайт хакнули - прописали в шаблон код. Дата файла не изменена, но содержимое изменено. Заменил. Бд не тронута.

Сегодня (вчера еще не было!) разработчик выпустил новую версию компонента, т.к. был уведомлен о проблеме левых загрузок.
Так что обновляйтесь срочно братцы!

Была такая же проблема.
В корневую папку закачек было загружено около 50 пустых zip-файлов. После обновления такого пока не повторялось.
Кроме того, рекомендую проверить папку images/jdownloads/screenshots и images/jdownloads/screenshots/thumbnails. Там было тоже несколько десятков картинок с сообщением "Hacked by...". Это безопасно, но место у меня, например, больше мегабайта заняло.