Была какая-то уязвимость в редактировании профиля. Поищи видео KEZ'a. Позволяла получить доступ к админ-панели и через теги pun-include получить шелл. Посмотри здесь http://www.securitylab.ru/vulnerabil...0&set_filter=Y