damit wird eine sicherheits lücke geschlossen
wenn du v 1.7.2 oder 1.7.3 hast
öffne global.php und suche nach
$mode = (isset($HTTP_POST_VARS['mode'])) ? stripslashes(trim($HTTP_POST_VARS['mode'])) : stripslashes(trim($HTTP_GET_VARS['mode']));
oder wenn du 1.7 bis 1.7.1 hast
suche nach
$mode = (isset($HTTP_GET_VARS['mode'])) ? stripslashes(trim($HTTP_GET_VARS['mode'])) : stripslashes(trim($HTTP_POST_VARS['mode']));
gleich drunter füge diese zeile ein
$mode = preg_replace("/[^a-z0-9]+/i", "", $mode);
so.. hoffe dies war in gutem deutsch
grüsse von einem nicht deutschen