Todos os detalhes aqui.
"Hoje estamos a anunciar uma importante actualização de segurança do CMSMS. Graças a alguns utilizadores que nos alertaram para alguns problemas, aceleramos os planos para o seu lançamento e aproveitámos para fazer algumas correcções importantes também.
Os seguintes problemas foram abordados neste lançamento:
- - Vulnerabilidades XSS no core e no instalador.
- - Corrige um problema com o parsing dos templates de página relacionados com os tags de HTML < head e < header.
- -Corrige um problema com alguns módulos não processando dados {cms_set_language}... um problema de ordem de execução.
- - Corrige alguns problemas com o tema demonstração Simplex e interfaces de ecrã sensível ao toque.
NOTA: o ficheiro de exemplo .htaccess enviado com o CMSMS foi modificado para incluir correcções para outros possíveis pontos de ataque. Pode ser útil verificar para este arquivo e inserir as alterações no vosso ficheiro .htaccess.
Devido à natureza das vulnerabilidades, solicitamos que as pessoas actualizem os seus sites o mais rápido possível.
A partir deste lançamento das versões suportadas apenas de CMSMS são 1.11.5 e 1.11.6."(*)
(*) - Tradução relativamente livre do original...