PHP-Nuke gibi PHP ile çalışan bütün yazılımları eğer önlemi alınmamışsa etkileyen bir açık tebit edildi. IMG etiketi kullanılarak, çapraz site kodlaması (Cross Site Scripting) yapan kötü niyetli kişi(ler) sitenizdeki üyelerin çerezlerinin (cookie) içeriğini çalmakta ve bu içerikteki bilgilerden faydalanarak, sitelere zarar vermektedirler. Özellikle site yöneticisi veya sitede yetkili birisinin cookie içeriği çalındığında site ve sunucuları büyük tehlike altına girmektedir. img tırnakçıkları kullanılarak resim gönderiliyormuş gibi yapılıp, siteye giriş yapan üyelerin çerezleri çalınmaktadır.
Çözüm:
mainfile.php dosyasını açın ve aşağıdaki satırları bulun:
if (stripos_clone($postString,’%20union%20’) OR stripos_clone($postString,’*/union/*’) OR stripos_clone($postString,’ union ’) OR stripos_clone($postString_64,’%20union%20’) OR stripos_clone($postString_64,’*/union/*’) OR stripos_clone($postString_64,’ union ’) OR stripos_clone($postString_64,’+union+’) OR stripos_clone($postString,’[Only Registered Users Can See Links];) OR stripos_clone($postString_64,’[Only Registered Users Can See Links];) OR stripos_clone($postString,’alert’))
Aşağıdakiler ile değiştirin:

if (stripos_clone($postString,’%20union%20’) OR stripos_clone($postString,’*/union/*’) OR stripos_clone($postString,’ union ’) OR stripos_clone($postString_64,’%20union%20’) OR stripos_clone($postString_64,’*/union/*’) OR stripos_clone($postString_64,’ union ’) OR stripos_clone($postString_64,’+union+’) OR stripos_clone($postString,’[Only Registered Users Can See Links];) OR stripos_clone($postString_64,’[Only Registered Users Can See Links];) OR stripos_clone($postString,’alert’) OR stripos_clone($postString_64,’alert’) OR stripos_clone($postString,’javascript’) OR stripos_clone($postString_64,’javascript’))