E' stata scoperta una nuova vulnerabilità che passa il parametro pagetitle nel file header.php, non essendo propriamente filtrato prima di mostrarlo nuovamente all'utente (scopritore della vulnerabilità Janek Vind). 
Questa vulnerabilità permette di introdurre un codice esterno e può mandare in esecuzione codice html o scripts sul sito colpito. La vulnerabilità è stata confermata sulla versione Phpnuke 7.8 però può interessare anche tutte le versioni precedenti ed è considerata Critica. Pare che superi anche le difese di Sentinel pertanto si consiglia vivamente di installare la semplice patch.

Soluzione:

Edita il file mainfile.php ed alla fine dello script, subito prima del tag di chiusura ?> inserire questa riga di codice:

Codice:

$pagetitle = '';

in modo da ottenere:

Codice:

$pagetitle = ''; ?>