In einem Bericht beschreiben die Sicherheitsexperten von Secunia eine als hoch kritisch eingestufte Schwachstelle, welche aufgrund eines Fehlers in der Datei "includes/ajax_listado.php" ausgenutzt werden kann, da Eingaben über den Parameter "urlModulo" vor der Einbindung von Dateien nicht korrekt überprüft werden. Angreifer können diese Sicherheitslücke nutzen, um eigenen PHP-Code ins System einzuschleusen und sich unter Umständen Zugriffsrechte auf die Systemumgebung zu verschaffen. Ein Patch existiert nicht. Es wird empfohlen, die betroffene Codepassage selbst zu editieren. (www.tecchannel.de)