Sí, es lo malo que tienen las aplicaciones prefabricadas. Se hace un bug publico, al tiempo se publica un script que realiza inyección sql de la cual poder sacar login y contraseña encriptada, por lo que con un programa tipo Caín en cuestión de horas pueden desencriptar tu contraseña. Lo único que te queda es actualizar a la última versión de PHP-Nuke, informarte en sitios que hablen sobre seguridad para éste CMS, y escojer una contraseña bastante segura, que sea larga, con mayúsculas minúsculas y otros caracteres. Saludos.