Diese Version schließt eine Remote File Inclusion Sicherheitslücke auf Servern, auf denen register_globals aktiviert ist (was übrigens sowieso nicht sein sollte). Wenn sie davon betroffen sind, dann sind sie dringend angehalten das folgende Patch herunter zu laden und zu installieren!
Falls noch nicht erfolgt, müssen sie zunächst auf CMSimple_XH 1.5.10 updaten! Laden sie dann den Inhalt des Patch-Pakets auf ihren Webspace hoch!