ça fait pas mal de temps que cette faille est exploitée et je ne crois pas qu'on en ait parlé ici.
une vulnérabilité dans le code PHP du fichier viewtopic.php permet a un pirate d'obtenir le mot de passe de la base de données mysql et du FTP du site sur lequel se trouve une vieille version du forum (2.0.10 et anterieur)
j'ai vu la chose a l'oeuvre et c'est abusé. site effacé completement et page d'accueil changée.
un ver a été créé exprès pour automatiser ce piratage et il risque de sévir si des variantes sont lancées (et ça va venir...)
http://www.secuser.com/alertes(...)y.htm
Donc, chers webmasters, mettez vos forums a jour!