Admin yetkisine sahip kişi yada kişilerden biri trojen yemiş ve şifreler direk onlara gidiyor olabilir. Panel şifreside mutlaka olmalı yani 2 şifre oluyor. admin yada bu yetkiye sahip kişilerin mail adresi free mail adresi olmamalı.( mail hacklenip şifre isteme girişimi olmaması açısından).
Servercinle görüş serverde bir açık olabilir.

Bunlar aklıma gelenler. Ayrıca vbulletin ustalarından duyduğum kadarı ile vbulletinde bu tarz forumu ele geçirtrecek bir açık yok. Ancak sonradan eklediğin hack vs varsa açık verebilme ihtimalin büyüyor.