не понимаю я этой суеты.
сейчас монстру используют те, кто знает, что такое пхп и могут вносить изменения в код.
и так же они должны знать как настроить блокировку определённого пути паролем через апач или nginx.
что мешает до выхода официального патча сделать две вещи?
1. Сменить путь к админке на свой - переименовать папку admin в superadminka и заменить старое название в пути админки на новое в ядре цмс?
2. Поставить на этот путь пароль через .htaccess или в конфиге нгинкс.
у меня 2.1.3 в сети крутится с момента выхода и никаких проблем. собственно как и с templatecms, в которой есть аналогичная уязвимость и которая защищена также.
в качестве бонуса, любителей перебора путей можете элегантно перенаправлять на http://natribu.org/
для особо боящихся дыр есть подключаемый скрипт на пхп - http://www.php-firewall.info/
внедряется в любую цмс двумя строчками.
Страдание фигнёй на рабочем месте развивает боковое зрение, слух, скорость реакции и бдительность в целом.
Пишу плагины под заказ, конвертирую шаблоны под Монстра - пишите на email через ссылку в профиле.