Es kommt ja nicht nur auf die Joomla-Version an. ExtCal und die Zoom-Gallery sind auf ihrer Seite auch im Einsatz, die stehen schon lange auf dem Index der unsicheren Komponenten. In dem Fall gelangten die Hacker dann wohl über eine dieser Lücken auf die Seite.