Взломали форум, получили доступ к админке

[Форумъ]

Добрый день, товарищи гуру!
Вчера произошла очень интересная атака на форум, кто-то от моего админского эккаунта заблокировал все IP по маске и поудалял темы, очистил лог модератора, в принципе ничего такого страшного, я восстановил файлы и базу через админку провайдера из бэкапа, но удивило вот что: в логах не было "Успешный вход в качестве администратора", то есть злоумышленник действовал как будто с моего компа, но с другого айпишнека прямо в моей сессии, как такое может быть?
Как только я восстановил базу и файлы, опять пошла атака и опять заблокировали весь диапазон IP в админке, пока я не успел сменить пароль.
И как от такого защитить форум?
Версия 3.2.5 Я понимаю, что версия старая и нужно обновлять, обновлю, конечно, просто интересно как они получили доступ.

Снимок экрана 2026-06-12 145133.png

Снимок экрана 2026-06-12 175727.png

[Romnik]

Важно!
Разработчики настоятельно рекомендуют всем пользователям как можно скорее обновиться до версии PHPBB 3.3.17. Откладывание обновления может привести к захвату учётных записей пользователей, несанкционированному повышению привилегий администраторов и возможной утечке данных из базы.

Подробнее Re: Вышел phpBB 3.3.17 [обсуждаем]

[rxu]

[ВАЖНО] Как избежать взлома на версиях phpBB до 3.3.17