Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Jorp 1.3.05.09
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценарием functions.php. Эксплуатирование уязвимости позволит
удаленно удалять проекты и задачи не имея учетной записи администратора.