Una nuova possibilità di SQL injection è stata scoperta nel modulo Stories_Archive. Questa patch va applicata su tutte le versioni Nuke anche se avete installato le ultime patches v2.9

Apri modules/Stories_Archive/index.php e in function show_all($min)

cerca intorno alla riga 150

if (!isset($min)) {
$min = 0;
}

e sostituisci con

if (!isset($min) || intval($min) <= 0) {
$min = 0;
}
else $min = intval($min);