Remote exploit in Gallery, 1.3.1, 1.3.2, 1.3.3, 1.4 and 1.4.1

EX:
+http://example.com/gallery/init.php?HTTP_POST_VARS=xxx

VERSIONS AFFECTED
1.3.1, 1.3.2, 1.3.3, 1.4 và 1.4.1. Và đã được fix ở Gallery v1.4.1-pl1, v1.4.2

FIX:

1. Replace init.php và setup/init.php với file ở:

http://prdownloads.sourceforge.net/gallery/patch_1.4.1-to-1.4.1-pl1.zip?download

2. Upgrade lên Gallery 1.4.1-pl1:

http://sourceforge.net/project/showfiles.php?group_id=7130&package_id=7239&release_id=212324