Уровень риска: Критическая

Нашёл очередной баг: Lion__
Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.

Для лечения в config.php
вставить:

'key'=>"УНИК КОД"

УНИК КОД заменить на уникальный код (должны знать только вы).
Для лицензированных версиях баг не критичен, но шанс взлома есть.

PS - Дыру оставлял целка умышленно, это 100%

Могу сказать : Тут dlekey.cn на этом нагрел руки!