Сам люблю поругать битриксойдов за их обновления, когда поставил и сайт накрылся, или их техподдержку, которая отвечает хорошо если раз в сутки, но тут тема специфическая и скорее встану на сторону битриксойдов. Как я вижу всё, что написали выше:
Произошел взлом, причем не первый раз, соответсвенно за это влетело ответсвенному за сайт. Вот и пришел он на форум ругаться(с техподдержкой сложно

)
Но общее правило по безопасности, о котором постоянно говорят разработчики, заключается в том, что действительно нужно постоянно обновлять продукт и следить за сервером. Если находят дыру, то обновление быстро выходит с её закрытием.
Расписывать публично чтобы любой пользователь знал где дыра и как ей пользоваться/закрыть не думаю, что хорошее решение, ведь те кто ломают тоже за этим следят. И когда им на блюдечке преподносят, что и как было сделано, ну тут ни о какой безопасности не будет речи.
А вообще как бы не обеспечивали безопастность всегда будут те кто сможет найти ошибку и ей воспользоваться. Так что как бы мне не хотелось ругать битриксойдов, но в данном случае если уж произошло, то значит на что-то кто-то забил или не хватило знаний чтобы предотвратить/исправить/...