Neye dayanarak phpBB3 te açık olduğunu söylediğinizi anlayamıyorum.

Bu kadar eminseniz, IP loglarını izleyebilirsin, bir kullanıcının login olduğunu, ACP ye tıkladığını, oradan forum ayarlarına girdiği çok net biçimde görebilirsin, phpBB2 ni çok eski bir sürümündeki çerez çalma yönteminde bunlar net olarak görünüyordu.

Kayıtlar var, yönetim paneline girenlerin, ve belirli değişikliklerin logları tutulur ve bunbları sadece "founder" yetkisine sahip birisi görebilir ve silebilir.

Burada kuru kuru "phpBB3 te açık var" dersen, ben bunu ancak kullanıcıyı yanıltma, phpBB3 ten soğutmaya çalışmak derim.

Sen 4 sene, ben ise 6 sene aktif olarak kullanıyorum, bu güne kadar pek çok defa hack girişiminde bulunuldu siteme, çoğu da başarılı oldu, ama hiçbiri de phpBB den kaynaklanmıyordu. Halan anlamakta zorluk çektiğim sunucu açıkları.