Hast du mal geschaut, von wem die EMail kam? Also im Quelltext der Mail (falls die Absenderadresse gefaked wurde).
Kam die Mail an die Adresse aus deinem Impressum, oder die mit der du hier auf DSN angeeldet bist?
Achso: Adminforce sollte eh via .htaccess mit einem extra Passwort geschützt sein, dann kann einem das auch egal sein, ob der PHP Login eine Sicherheitslücke hätte (was er ja nicht hat).