Повторюсь: лучше обновиться.
В последних двух версиях боролись с критическими уязвимостями в плагине «Forgot Manager Login».
MODx Evolution 1.0.8 (Jan 08, 2013) =================================== — Security: — * [#9391] Prevent hash array exploit in Forgot Manager Login plugin MODx Evolution 1.0.7 (Nov 26, 2012) =================================== — Security: — * Prevent users from unblocking themselves in Forgot Manager Login plugin * [#9175] Escape $hash in Forgot Manager Login plugin
Судя по всему, речь идет о роботе, который бродит по Инету и тупо ломает Evo-сайты. То есть вероятность того, что и ваш сайт зацепит, довольно большая. Я бы на вашем месте вообще отключил этот плагин.