В наших форумах была найдена уязвимость, позволяющаю вставить javascript в сообщение и получить куки пользователя.
По приблизительным данным злоумышленником было испорчено около 5-6 форумов (включая этот).

В данный момент такой уязвимости уже нет.

Кроме того, сделана авторизация с проверкой ip адреса.
Поэтому даже получив куки, злоумышленник ничего сделать не сможет.
При смене ip адреса Вам нужно будет повторно авторизоваться.

Могу с уверенностью сказать, что с новой системой авториации взломать форум просто невозможно.