Пришло на почту

Такое сообщение пришло на почту:
Здравствуйте!

Уведомляем вас о закрытии в LiveStreet 0.4.2 уязвимости, с помощью которой потенциально можно было получить права администратора сайта.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 — livestreetcms.com/download/get/
Либо внести изменения вручную:
1. Откройте файл /classes/actions/ActionProfile.class.php
2. Найдите строчку №522: protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
3. Сразу после нее вставьте строчку (только если её у вас еще там нет): $sUserText=$this->Text_Parser($sUserText);
В итоге должно получиться следующее:
protected function SubmitAddFriend($oUser,$sUserText,$oFriend=null) {
$sUserText=$this->Text_Parser($sUserText);
$oFriendNew=Engine::GetEntity('User_Friend');

Мы настоятельно рекомендуем вам выполнить эти действия.
Спасибо за понимание.

С уважением, команда LiveStreet CMS
Сразу зашел на офф. сайт посмотреть про это и тут ничего об этом не написанно.
Вопрос, это реально какой-то баг фикс или пытаются сайт ломануть?

Ломанули??!

Забрался сегодня на свой сайтик, сделанный на ls. И о ужас — из облака тегов все мои исчезли, а вместо них появились

* бримстон
* жир
* змейка
* Продовольствие
* промышленность
* сыр

ЭТО КАК??!
Взломали? Баг? Фича?

Заранее огромное спасибо.

upd:
Фото как должно быть.


Фото с глюком.

Постоянно ломают сайт

Кто нибудь знает реально действенный метод борьбы с iframe. Ну задолбали уже честное слово. В последнее время поменял пароли на фтп, поставил права на все файлы index, config, main, на сайте в 444, на компе стоит лицензионный KIS 2010, работаю с сайтом преимущественно из под ubuntu. Но вот недавно буквально на 5 минут изменил права index."*" и config."*" на 644 чтобы поставить модуль статистики avadim'a и сразу же за эти 5 минут напихали во все индексные файлы iframe. Они постоянно что ли проверяют можно ли мне нагадить или как? Пароли ни в браузерах ни в фтп клиентах не сохраняю. Как противостоять этим пидорам люди? Помогите побороть пожалуйста. Хостинг hc.ru. Спасибо.