Une fois de plus, le gestionnaire de contenu PHP-Nuke est vulnérable à différentes failles par SQL injection.
Celles-ci permettent de modifier le contenu des articles (titre, intro ou contenu), les droits d'administrateur/modérateur ou même d 'accéder au contenu d'un fichier sur le disque dur.

Les versions 6.0 à 6.5 RC3 sont touchées.
Différents patches sont disponibles sur le site phpSecure.info qui décrit en détail les problèmes de sécurité liés cette faille (et à ses applications).
Pour mettre à jour , passez par le site officiel ( PHP-Nuke.org ):
Security fix update