z-blog程序漏洞，黑客挂马了！

z-bolg 1.8 Walle Build 100427 程序漏洞，网站被后门了，请问有下载补丁的吗？收录一下多了几百页，都是垃信息。网站456lm。com 收录的
http://www.baidu.com/s?word=site%3Awww.456lm.com&tn=sitehao123&cl=0&lm=1 可以看下，这些快照地址都是首页的内容，我到程序里查找又没有相关的页面，应该是系统漏洞，或者使用的插件导致的。
  请问有没有懂的，或者给个思路整理下！

影响版本:
Z-blog 1.8 

漏洞描述:


Z-blog是基于Asp平台的Blog博客(网志)程序

Z-blog使用的默认编辑器存在路径信息泄露漏洞
 
测试方法:
phpSEBUG">http://www.2cto.com/admin/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.phpSEBUG安全建议:
厂商补丁：

Z-blog
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rainbowsoft.org