ДЛЕ не знаю - но, в общем случае и применительно к распространенным вариантам движков/шаблонов - используются в почтовом модуле переменные с одними и теми же именами, и вероятно, не константы - зная эти имена, можно отправлять с расположенной где угодно формы с перегруженными нужным образом переменными - адреса, текстовки и т.п. с обработчиком вашего сайта.

Или, конечно, шелл - в общем, нужно все посмотреть и убедиться, что сайт без дырок и левого кода.

Имхо, конечно.

1) запретите в настройках движка отправку сообщений другим юзерам. Кажется есть в ДЛЕ такое.2) если переустановку движка делали, а всё равно взломали - возможно на хостинг залит шелл. Скачайте все файлы и проверьте антивирусом.

Поищите лишние пхп файлы в корне или других папках. Можете айболитом - он поищет закриптованые файлы. Потом если это возможно поставьте на эти папки права 755. НУ а ваще шелл полюбому, в дле уязвимостей много. Минимум - поставьте права на папки ( погуглите для ДЛЕ ). Максимум - обратитесь например к http://www.cy-pr.com/forum/f50/t55113/ .

НУ и никогда не юзайте нулленые двиги и паблик шаблоны.

Даже скажу что в более 50 процентов шелл заливается через взлом ( брут ) админсокго или пользователького аккаунта. Так что пассы тоже стоит сменить.
Ну или там, где пользователь может импортировать файлы на сайт. ( картинки, аватарки и тд. )