Und gleich noch eine weitere ernste Nachricht hinterher: Auch im Archive MOD gab es einige Sicherheitslücken. Zum Teil war die Ursache die gleiche wie beim Advanced Report Hack, in einem (besonders gravierenden) Fall war es eine Art Tippfehler. Dort habe ich anstatt str_replace("'", "''", $string) ein str_replace("''", "'", $string) verwendet, das natürlich extrem kontraproduktiv ist…
Wie dem auch sei: Die Fehler wurden mit der soeben hochgeladenen Version 2.0.6 behoben (Updaten!). An dieser Stelle möchte ich mich für die Unannehmlichkeiten entschuldigen. Ich hoffe natürlich, dass so etwas nicht mehr vorkommt, aber ausschließen kann man das natürlich nie.