重大bug d4

d4赠送版有个重大的BUG ！！！！！！

我试用了d4开源赠送版，无论是否打补丁。我的论坛管理员密码总是给盗，开始我以为中了木马。但仔细检查后，发现有个每次我密码给盗时。总有个班主在后台。于是我封了这个班主IP 并取消这个他的班主地位。一切都正常，而更巧的时。在前一次我查管理员时。发现正是这个班主成为了管理员，而我总共只有一个管理员


基本上述分析。我有90％的把握分析。D4存在班主问题。班主通过数据注入 可能成为管理员。并能修改另一个管理员账号


我正在分析这个问题。也希望开发者能给一个合理的理由。这个问题是天生BUG 还是另有原因

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

根大家说明一下。我有论坛有个姓洪的斑主。这个斑主几天前莫明奇秒的成为管理员。还把我秘密也改了。因为我们有两个管理员。分属二个人。结果多了一个。我和中一个管理员交流一下。都不太清楚为什么这个姓洪的会成为管理员。可能认为是其中一个操作失当吧。或者是有人中了木马。因为这个姓洪的不仅成了管理员。其他也有一个比较好的也成了管理员。有的秘密也给改了。论坛也没撒重要数据，没太注意
我就把要机器重新装了一次

今天换了新的服务器。在装论坛导入数据后。我就在后台管理。结果总是一不小心变成用户。后台进不了。我又重新设管理员。用本论坛提供的管理员重置。还是用到用到又变成般用户，后来我在进去时。反现这个姓洪的总在后台。我试了好多次。每次和管理员账号给盗。他就在后台。后来我就封了这个姓洪的IP 取消他班主地位，一切就好了


任何关于我的机器。空间问题都是没有用的。我的机器是重装的。。服务器是新换的

没有中木马。空间有泄露。d4  用的是才开源的d4 并且刚下的

在封了这个 班主IP ID 一切正常


有人肯定知道这个BUG  但为什么不有人提出来。是何问题。 D4 这样失信于人？