Проверил на всякий - но ничего, тоже самое. Через ак админа такую тему реально было замутить? Я просто догадываюсь кто меня ломает, там ломаки сидят - максимум пароль админа сбрутят. Но через админку template_сonfig_file вроде ни как не изменишь?? Да и про SQL иньекции в админке я так же не слышал. Поэтому не могу понять как это злоумышленнику удалось?!