- Lehetett az ok régi Drupal.
- Emellett természetesen lehet a legfrissebb Drupal-ban is ismeretlen sebezhetőség - amit ha akarsz sem tudsz javítani.
- Lehetett konfigurációs hiba.
- Lehetett más, ismert sérülékenységben szenvedő alkalmazás (phpmyadmin).
- Felnyomhatták a szervert magát és az SQL szerverbe közvetlenül is benyomhatták a sticky cikket.
- Lehetett belső ember is (szabotázs)
- ....
Továbbá, amit fel akarnak törni, az fel is törik. Előbb vagy utóbb. Ez nagyon fel akarták.
--
trey @ gépház