un consiglio...
tutta la sicurezza del sito è da rivedere... praticamente tutte le pagine sono vulnerabili a sql injection... il modulo di ricerca a cross site scripting... solo per dirne alcune

Cambiare la password (come mi sembra sia stato fatto) serve a poco se poi la vulnerabilità resta... allo stesso modo è possibile recuperare il nuovo hash...

Per tua sicurezza oscuro i link da te postati che potrebbero aiutare qualcuno a violare nuovamente il sito.