Oldukça açık, bir eklenti açığı; "autopost bot mod" sürüm 0.1.3 den küçük olan sürümlerde "remote file" açığı varmış.
En basit korumayı es geçmiş sanırım:

if (!defined('IN_PHPBB'))
{
	exit;
}

Sorunları azaltmak için phpBB3 grubu onaylı eklentileri kullanablirsiniz.