Взломали сайт

Приветсвую сообщество!
Может ли уязвимость InstantCMS 1.10.7 привести к тому, что все файла сайта будут удаленны, и записаны файлы другого сайта?

Меняйте хостинг. Надеюсь, у вас сохранилась актуальная копия сайта.

Мало информации. Пока больше похоже на угнанный пароль ФТП или на ошибочное восстановление бекапа.
Какая конкретно уязвимость? Файлы только новые или остались файлы Инстанта? База данных заменена полностью или к таблицам Инстанта добавились новые?

Мало информации. Пока больше похоже на угнанный пароль ФТП или на ошибочное восстановление бекапа.
Какая конкретно уязвимость? Файлы только новые или остались файлы Инстанта? База данных заменена полностью или к таблицам Инстанта добавились новые?

Файлы только новые. База не затронута.

Знающие люди (разработчики) говорят, что если были правильно выставлены права на папки и файлы, то из php-скрипта не получится удалить файлы системы. Так что вероятнее всего это доступ с украденным паролем или человеческая ошибка при копировании/восстановлении.
Да и смысла в замене сайта вирусом мало, выгоднее аккуратно встроиться в сайт и тихонечко делать свои тёмные делишки.

Похоже на утечку паролей ФТП, поменял, буду наблюдать. Хостинг со своей стороны обещает проверить серверную часть на предмет взлома.

Если украли пароль, то стоит выяснить, каким способом. Проверить всё на вирусы, начиная от всех домашних компов, заканчивая роутером.

Похоже на утечку паролей ФТП, поменял, буду наблюдать

ВСЕГДА (вошло в автоматическую привычку) удаляю, после каждого подключения через FTP, пароль и обязательно почистить кэш клиента:

Например у FileZilla так:

Да и смысла в замене сайта вирусом мало, выгоднее аккуратно встроиться в сайт и тихонечко делать свои тёмные делишки.

Согласен именно так чаще всего. Если только не конкуренты, демонстративно… но это редкий вариант.

После смены паролей ФТП проблема не повторялась.