Uden flere detaljer om "hvor standard" din umbraco løsning er - altså har din leverandør basalt installeret en umbraco, lavet design og sat dine sider op med standard komponenter eller lavet noget egentlig kode selv - så kan det være lidt svært at være skråsikker her. Jeg vil dog give et 90% bud på at det er en kendt eller ukendt brist i Umbraco.
Så drop al snak (ind til videre) om sikkerhedseksperter, der skal rode rundt.
Kontakt Umbracofolkene og tilmeld dig deres nyhedsbrev og få en aftale med den leverandør af din umbracoløsning om løbende opdatering af sikkerhedsopdateringer, hvis du ikke selv kan/vil stå for det.
Uanset om det er en kendt eller ukendt brist i Umbraco må de være de første og bedste til at udrede hvad der skyldes og rette det eller forklare dig at det er rettet i den og den version af Umbraco - og opgrade. Umbraco kører også med kommerciel support, så de kan også hjælpe dig direkte med en support aftale.
Det gælder for alle CMS systemer - det er kundens ansvar og man bør vælge en IT-leverandør, der kan tilbyde en opdaterings og vedligeholdelsespakke.
Kaste mudder efter din it udbyder giver basalt heller ikke mening. Det er nok de færreste, der leverer løsninger på den ene eller anden CMS løsning, om den så er opensource eller ej, der lige giver sig i kast med at finde og udbedre huller i det pågældende CMS. Hvis din leverandør har lavet moduler eller lign. kode selv, så skal han/de selvfølgelig kunne stå inden for det og selvfølgelig også kunne bistå så langt, som sagt, at de har styr på versioner og opdatering m.m. hvis du skulle være bagud i forhold til nuværende version og sikkerhedsopdateringer.
En sidste kommentar, så langt at jeg også mistænker at det er CMS og ikke hosting, der er problemet, så kan man jo dække over visse fejl og mangler i koden i begrænset omfang og med begrænset fornuft ved at køre på en server med forskellige filtre, der checker og evt. blokere forespørgsler, der er suspekte eller kendte fejl. Så det kan da bestemt være en mulighed på den korte bane at fikse et problem ved hjælp af hostingudbyderens midler.
Og ja, selv om det her er nævt som et konkret middel til en løsning, så.. ja, skal man jo huske på at der ikke står at koden er rettet - altså findes hullet endnu og ... det er jo grundlæggende dårligt... odder wie og ikke en "løsning" bare en "feje under gulvtæppet ting" :)
SÅ :) tilbage til udgangspunktet: Check først og hurtigt, om det kan skyldes noget så banalt som at du kører en ikke opdateret version af umbraco og evt. om der skulle være noget, som umbraco folkene har lyst til at undersøge og kigge på.
(derefter få en liste over konkrete ændringer og udvidelser i forhold til std. umbraco CMS og slå dem fra og arbejd jer frem ad derfra - hvis umbraco folkene også siger det ikke er deres fra et standard umbraco udgangspunkt)