Kimlik doğrulaması yapılmış olan kullanıcılar bu açık sayesinde istedikleri SQL komutlarını çalıştırabiliyorlar.

Problem indexed_search sistem eklentisinin kullanıcı girişlerini doğru olarak filtrelememesinden kaynaklanıyor. Uzaktaki bir kullanıcı özel bir parametre değeri ile veritabanında sql komutları çalıştırabiliyor.

Çözüm:
Açığın giderildiği 4.0.8 ve 4.1.4 sürümleri çıkarıldı.