X3.1站点 专题管理 HTML管理漏洞 可拿后台权限

论坛管理密码多次被改 从昨天到今天被改了好几次 加了安全问题都没有用 今天在后台查找别人用我帐号的记录
他们在专题管理 HTML管理里面不知道弄了什么 然后我的帐号就被改密码了




这些IP都是盗我帐号的人的 这是他的操作记录

这个是后台他创建的HTML和专题





这个是乌云漏洞网报告的漏洞 ：http://www.wooyun.org/bugs/wooyun-2013-045603  不知道我的问题是不是这个漏洞造成的
对比了我后台的操作记录 我怀疑应该是通过HTML管理 和专题管理 这2个地方 拿了我后台权限


麻烦管理员给看看是啥情况, 都急死了