login.phpⁱ dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.

Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.

Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.

Açığı bulan: ZoRLu

http://milw0rm.com/exploits/7025