Hatırladığım kadarıyla themes/ajax klasöründeki dosyalardan birisinde SQL mevcuttu. Yukarıdaki arkadaşın dediği gibi URL değişimi yaparak açıktan korunabilirsiniz.

Ayrıca ilk kurulum sonrası admin@gazisoft.com - 123456 bilgilerini birçok site sahibi değiştirmiyor. Yetkili olduğu için bilen girip kullanıyor.