/offtopic: Die Phrase “Bei Fragen stehe ich Ihnen gerne zu Verfügung” ist Wahnsinn, als ob hier ein Dialog angestrebt werden würde. An Dreistigkeit kaum zu überbieten.
Aber da ich über diesen oder einen ähnlichen Text schon irgendwann irgendwo im Netz gestolpert bin, ggfs. nach den Phrasen suchen, vielleicht finden sich weitere Opfer und Threads in anderen Foren, die konkrete Hinweise über den möglichen Exploit geben?
/ontopic:
In meinen jungen Jahren haben wir das System ‘COPS’ desöfteren sehr erfolgreich eingesetzt, um auf Linux/Unix-basierenden Servern, ähm, Sicherheitslücken zu finden, die uns Zugang zum gesamten Server gestattet hatten. Ich erinnere mich vage, dass es dieses Tool war, es gibt ähnliche und vergleichbare Systeme, die ihr vielleicht in erster Instanz mal auf dem Server laufen lassen solltet, ganz unabhängig von einem potentiellen xt:c-Exploit:
http://aplawrence.com/Security/cops.html
Ferner würde ich auch direkt im xt:c-Forum oder ggfs. auch im Sellerforum fragen, da u.U. die Oxid-Nutzer möglicherweise nicht die höchste Expertenkraft bei xt:c haben 
Und wenn auf der gleichen Maschine 'ne 2.x-Version von Wordpress installiert gewesen war, dann würde mich gar nichts mehr wundern, denn aufgrund dessen hatte es mich selbst mit 'nem privaten Projekt vor einigen Wochen ziemlich böse erwischt, der Server und die Datenbank standen sperrangelweit offen und wurde auf’s extremste zweckentfremdet.
Auf jeden Fall viel Erfolg bei der Suche und viel Glück!
Chris