login.php
idosyasında admin_username parametresine geçirilen girişler SQL
sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede
istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik
yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda
çalıştırılabilir.
Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.
Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.
Kaynak: Olympos.org