T'as pas trouvé la faille exploitée ? T'as parcouru la liste des vulnerabilités de la version du CMS installé ? Il doit bien y avoir ça quelque part, ne serait-ce que des bugs marqués critical dans un tracker je ne sais où...