Alfonso Franch nos avisa de lo siguiente: A raíz de un agujero de seguridad en Mambo, que permite la ejecución de comandos en la máquina afectada en mi proveedor están punto de vetar Mambo, postnuke, etc.

EL agujero afecta al módulo de menu y a las versiones 4.5 1.0.7 y 4.6

La URL donde he visto el agujero es:

http://seclists.org/lists/bugtraq/2004/Jan/0138.html y un parche no oficial está en:

http://www.kernelpanik.org/code/kernelpanik/mambo.zip

El pasado sábado en MH sufrimos este ataque.  Os recomiendo que os bajéis este parche. Es el archivo mod_mainmenu.php que sustituye al del pack. Es un parche no oficial, pero muy válido.
Gracias Alfonso por tu aviso...