(CentenaryCMS) Hacker Problem / Datenbank gehackt (XSS Lücke)

Hallo liebe Towner

Habe eine kleine Frage.

Jemand hat sich bei mir registriert und hat es dort irgendwie geschafft eine angebliche Lücke auszunutzen um sich unendliche Taler, Duckets und Dias zu machen.
Er behauptet, dass die Lücke im Essentials Emulator zu finden sei - keine Ahnung in wiefern das der Wahrheit entspricht.

Hat jemand Erfahrungen damit und weiss, wo sich die Lücke befinden und wie ich die schliessen kann ?

Bitte

EDIT:
HEFTIGERES PROBLEM!!!!!!
Der Typ hat meine Datenbank gehackt. Angeblich durch ne XSS Lücke in den News (hab die Info von nem User).
Hat da jemand ne Ahnung wo die Lücke ist und wie man diese schliessen kann?

Zitat von Incomparably

Wird wohl daran liegen, dass die Taler usw. via MUS im Client nicht abgezogen werden (man muss im Client sein), wenn man das Casino auf der Homepage nutzt und sich somit die Taler usw. duplizieren kann. Verliert man, behält man die Wertsachen im Client und kann zur Wechselstube gehen - die passenden Dinge kaufen und wieder einlösen. So hat meine seine Taler usw. wieder und kann immer wieder spielen bis man gewinnt und gewinnt. Eventuell mal richtig konfigurieren.

Casino hab ich abgeschalten.
Denke aber, dass es durch die Funktion "Raum verkaufen/kaufen" kommt.

Habe aber nun ein heftigeres Problem.
Der Typ hat meine Datenbank gehackt. Angeblich durch ne XSS Lücke in den News (hab die Info von nem User).
Hat da jemand ne Ahnung wo die Lücke ist und wie man diese schliessen kann?