Если вы с 24 по 26 октября решили обзавестись контент менеджером, а точнее скачали PostNuke с сервера разработчиков
в виде ZIP архива, то выкиньте его поскорее и скачайте по новой.
Создатели PostNuke обнаружили что некими злоумышленниками была предпринята успешная атака на
download менеджер, через который распространялся дистрибутив постнюка, в результате этого злодеяния стабильная версия была заменена на "дырявую", а точнее на слегка модифицированную с несколькими специально сделанными дырами. Такие вот дела.
Подробнее об этом можно почитать тут:
PostNuke open source CMS attackedХы, у вас возник вопрос: "Какой доунлоадер они использовали?" Хороший вопрос - вот ответ
paFileDB