Como muchos ya sabréis, PostNuke es un CMS muy utilizado para la gestión y administración de sitios web, se ha descubierto una vulnerabilidad en el módulo «dl-viewdownload.php» que le hace sensible a ataques remotos (SQL Injection) por parte de falsos administradores para ejecutar comandos SQL arbitrariamente en los sistemas afectados. Afecta a versiones 0.760-RC4b y anteriores, hay solución para este Bug y pasa por actualizarse a la 0.760, (desde este link).
