قطعا همینطوره. البته دوستی که گفته بودن مشکلات مربوط به هاست و ... هست از مدیران سایت نیستند و یک کاربر مثل شما هستند که تجربیاتشون رو به اشتراک گذاشتن
نه تنها در cms های عمومی همیشه ممکنه باگ وجود داشته باشه بلکه سایت های خیلی بزرگ که تیم های امنیتی قدرتمندی پشتشون هستند هم تا به حال مورد حمله قرار گرفتن به همین خاطر ما همیشه تاکید میکنیم هر شخص یا شرکتی امنیت سیستمش رو 100% تضمین کنه یعنی داره دروغ میگه
این باگ اخیر هم که هکر ازش استفاده کرده مشکل امنیتی برای هاست و دیتابیس شما ایجاد نمیکنه. بلکه بیشتر جنبه تبلیغاتی (معرفی یک سایت) و اسپمینگ داره و تنها مشکلی که میتونه براتون ایجاد کنه اسپم شدن ایمیل های شماست چرا که بعد از هربار ثبت نام برای ایمیل هایی که هکر با اون ها عضو میشه ایمیل ارسال میشه
تغییر نام صفحه ثبت نام و ورود راهکار اولیه ست و اگر جواب نداد این راهکار میتونه به طور کامل جلوی مشکل رو بگیره (پرستاشاپ 1.3 تا 1.7):
https://www.prestashop.com/forums/topic/981159-securite-spam-customer-account-solution-13-17/