15 августа на официальном сайте Nucleus CMS появилось сообщение о проблеме безопасности в библиотеке XML-RPC. В этом году эта уже вторая обнаруженная уязвимость в этой библиотеке. На этот раз уязвимость нашли ребята из Hardened-PHP project, которые проверяли соответсвие программы спецификациям. Проблема решилась общими усилиями Hardened-PHP project и авторов библиотеки.
Полностью пропатченная Nucleus CMS 3.22 выйдет на этой неделе. На данный момент можно установить патч самому. Для этого:

  • Скачайте патч: nucleus-xmlrpc-patch.zip
  • Распакуйте его и замените файлы (xmlrpc.inc.php и xmlrpcs.inc.php) в папке /nucleus/libs файлами, находящимися в архиве.