Irgendwie bin ich immer sehr skeptisch dass jemand per XSS, XST, XSA, XSRF, SQLI, HeaderI, HTTP-RS, Session-Hijacking und wie sie nicht alle heißen eine Seite gecrackt haben soll, da es schon ein erhebliches Wissen vorraussetzt um nicht in einen Honigtopf zu fallen ^^
Es gibt natürlich immer wieder nette Kräfte, die veröffentlichen, wie man eine bestimmte Anwendung beschädigen kann, aber i.d.R. wird dies sehr schnell von den Erstellern des Systems gefixt.
Ich würde eher die Passwörter neu und sicherer setzen, die kompletten Script-Daten austauschen und den Personenkreis an Admins und ähnlichem senken.
@PHPKit
An sich ne tolle Sache, nur jede Seite sieht gleich aus oO und es gibt besseres, wie Admi schon sagte.